Gå til hovedindhold
50% rabat alle planer, tidsbegrænset. Fra $2.48/mo
9 min left
Fjernadgang og arbejdsplads

Sådan aktiverer du RDP i Windows Server 2016 via PowerShell, CMD eller GUI

Nick Silver Af Nick Silver 9 min læsning Opdateret Sep 4, 2025
Two desktop monitors face each other across a small gap. A multilayered fabric bridge spans between them, formed by stacked translucent ribbons with gentle folds. On the fabric, three logo-style icons appear in sequence: a CMD terminal prompt caret, the PowerShell symbol, and a GUI mouse pointer.

Remote Desktop Protocol (RDP) lader dig styre en Windows-server over netværket, som hvis du brugte den lokalt. På Windows Server 2016 er RDP deaktiveret som standard, fordi Microsoft anbefaler at bruge PowerShell og WinRM til fjernkontrol og advarer om, at port 3389 uden beskyttelse kan invitere angreb. 

Alligevel har mange administratorer og fjernarbejdere brug for grafisk adgang til at installere software, udbedre problemer eller hjælpe brugere. Denne vejledning forklarer, hvordan du aktiverer RDP på Windows Server 2016 ved hjælp af fire forskellige metoder og fremhæver bedste praksis for sikkerhed og stabilitet.

Hvorfor aktivere RDP og forudsætninger

ALT: A slim glass server tower floats beside three wafer-thin checklist panes (ADMIN, 3389, NLA). A small lock-shield hovers front-left. Foreground layer: server + panes; background depth cue: faint perspective grid. Mood: calm, methodical.

 RDP er nyttigt, når et grafisk interface er nødvendigt (se hvad er RDP). Men at aktivere det skal være et bevidst valg. Før du går videre med at lære hvordan du aktiverer RDP på Windows Server 2016, skal du bekræfte, at serveren er patchet og placeret bag en pålidelig firewall. 

Log ind med en administratorkonto, kend maskinens IP-adresse eller DNS-navn, og sørg for at kunne nå den over et sikkert netværk eller VPN. Windows Firewall skal tillade indgående trafik på TCP port 3389. 

Her er vigtige forudsætninger:

  • Administratorrettigheder: Kun administratorer kan slå RDP til.
  • Netværksadgang: Sørg for at kunne nå serveren og at port 3389 er åben.
  • Brugerkonti: Beslut hvilke ikke-admin-brugere der har brug for fjernacces, så du kan tilføje dem senere.
  • Sikkerhedsplanlægning: Planlæg at bruge Network Level Authentication (NLA), stærke adgangskoder og begræns eksponeringen til pålidelige IP-intervaller.

Når du opfylder disse krav, skal du vælge en metode nedenfor og følge trinene til at aktivere RDP på Windows Server 2016.

Metode 1: Aktivér RDP via Server Manager (GUI)

ALT: A glass desktop monitor pane shows a tiled “LOCAL SERVER” dashboard; a bright switch reads ENABLED; a small tag reads NLA. Foreground: monitor + switch; depth cue: diagonal neon shafts. Mood: confident, click-to-enable.

Hvis du er usikker på, hvordan du aktiverer RDP i Windows Server 2016, er GUI-metoden den simpleste:

Server Manager in Start Screen

  1. Åbn Server Manager og vælg Lokal Server i venstre panel. Hovedpanelet viser systemegenskaber.

ALT: Server Manager window with arrow pointing to “Local Server”.

  1. Skift Remote Desktop-indstillinger: Ved siden af Remote Desktop, klik på det blå Deaktiveret link.

ALT: Local Server window in Server Manager window with Remote Desktop highlighted with red box.

  1. I Systemegenskaber dialog, vælg Tillad fjernforbindelser og kontroller for bedre sikkerhed Tillad forbindelser kun fra computere, der kører Remote Desktop med Network Level Authentication.

ALT: System Properties window with “Allow remote connections to this computer” highlighted with red box.

  1. Anvend og tilføj brugere: Klik Anvend. En prompt aktiverer firewall-reglen automatisk. Hvis du vil tillade ikke-administratorer, skal du klikke Vælg brugere, tilføje deres brugernavne og klikke OK.
  2. Bekræft status: Luk og åbn Server Manager igen, eller tryk F5. Den Remote Desktop indgangen burde vise Aktiveret. Test adgang fra din klientmaskine ved hjælp af Fjernskrivebordforbindelse app.

Denne metode viser, hvordan du aktiverer RDP i Windows Server 2016 via det grafiske interface; hvis du foretrækker scripts, er PowerShell næste.

Metode 2: Aktivér RDP med PowerShell

ALT: Three wafer-thin glass keycaps (PS, ENTER, CTRL) float above a coiled, translucent ribbon-cable that streams toward a slim Ethernet-port plate marked 3389; a tiny lightning-bolt shard hovers by the port, mood fast and hands-on. Depth cue: floating perspective grid.

PowerShell er ideel til automatisering og fjernscenarier. I dette afsnit lærer du, hvordan du aktiverer RDP i Windows Server 2016 via kommandolinjen:

Aktivér RDP:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0

 

Åbn firewall-reglen:

Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"

Valgfrit: håndhæv NLA og tilføj brugere:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'

 

Disse kommandoer ændrer registreringsværdien, der styrer RDP, og aktiverer firewall-gruppen for port 3389. Hvis du vil køre dem på en fjernserver, skal du først etablere en session med Enter‑PSSession via WinRM. Hvis du foretrækker en tekstbaseret løsning til at aktivere RDP i Windows Server 2016, bruger næste metode kommandoprompten.

Metode 3: Aktivér RDP via kommandopromt

A vertical glass traffic light stack shows REG, NETSH, USERS; the middle disk glows while a slender RJ-45 glass plug snaps into a port beside it, mood procedural and visible. Depth cue: diagonal neon shafts.

Hvis du foretrækker kommandoprompten eller arbejder på systemer uden PowerShell, kan du opnå det samme resultat. Denne metode viser, hvordan du aktiverer RDP i Windows Server 2016 med indbyggede værktøjer:

  1. Åbn kommandoprompten med administratorrettigheder.

Run window with “regedit.exe” written in its text box.

 

  1. Angiv registreringsværdien:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

  1. Aktivér firewallreglen:
netsh advfirewall firewall set rule group="remote desktop" new enable=yes

 

  1. Giv ikke-administratorer adgang:
net localgroup "Remote Desktop Users" /add <Domain\Username>

 

  1. Kontrollér dit arbejde:
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

 

En værdi af 0x0 bekræfter, at fjernadgang er tilladt. Luk og genåbn Server Manager for at opdatere statusen. Hvis du skal aktivere RDP på mange servere på én gang, viser næste afsnit, hvordan du aktiverer RDP i Windows Server 2016 med gruppepolitik.

 

Metode 4: Aktivér RDP via Group Policy

 A slender conveyor feeds miniature server tiles beneath a glass stamp labeled ENABLE; a drive gear marked GPO powers the belt, mood industrial and scalable. Depth cue: diagonal neon shafts.

Gruppepolitik er velegnet til domænemiljøer, hvor du skal aktivere RDP på flere servere. Hvis du vil lære at aktivere RDP i Windows Server 2016 på flere maskiner, skal du følge disse trin:

  1. Opret eller rediger en gruppepolitik: Åbn Gruppepolitikstyringskonsol ved at søge efter det i Start. Højreklik på dit domæne eller en organisationsenhed, og opret en ny gruppepolitik.
  2. Naviger til RDP-indstillingen: Under Computerkonfiguration → Administrative skabeloner → Windows-komponenter → Remote Desktop Services → Remote Desktop Session Host → Forbindelser, dobbelt­klik Tillad brugere at forbinde sig fjernt via Remote Desktop Services.

 

Group Policy Editor window.

  1. Aktivér politikken og valgfri NLA: Vælg Aktiveret. For at gennemtvinge NLA skal du angive Kræv brugerauthentificering for fjernforbindelser ved hjælp af Network Level Authentication to Aktiveret.

Allow users to connect remotely by using Remote Desktop Services window.

  1. Opdatér målserverene: Kør gpupdate /force på hver server, eller vent på opdateringscyklussen for gruppepolitikken.

Denne tilgang standardiserer RDP-indstillinger og er nemmere at revidere. Du kan sikre adgangen yderligere ved at redigere firewallreglen inden for samme GPO. Hvis du ikke har lyst til at gøre alt dette selv, kan du altid vælge en af bedste RDP-udbydere til kommercielt administrerede løsninger.

Cloudzy's RDP VPS

A transparent server tower sits open like a hood; inside, an ultrareal 4.2 GHz CPU heatspreader, DDR5 RAM stick, and NVMe SSD glint with micro-wear; a slim RJ-45 plate engraved 10 Gbps snaps in with a light flare; minimal tags: 99.95% and DDoS; one foreground layer; depth cue: low-contrast skyline; mood: tuned performance.

Du kan endda springe søgningen over efter den bedste RDP-udbyder og starte en Windows virtuel desktop med Cloudzy's RDP VPS. Du får fuld administratoradgang, dit foretrukne Windows Server (2012, 2016, 2019 eller 2022) præinstalleret, øjeblikkelig aktivering og to samtidige logins; tjenesten forbliver overkommelig når du vokser med PAYG. 

Vælg et af vores mange datacentre i USA, Europa eller Asien for at holde latensen lav, og skaler derefter CPU, RAM og lager uden migrationer. Under motorhuvens, høj-taktede CPU'er op til 4,2 GHz med DDR5 hukommelse, NVMe SSD lager og op til 10 Gbps netværk holder din desktop responsiv, mens indbygget DDoS-beskyttelse, en dedikeret statisk IP, 99,95% oppetid og 24/7-support holder dig online. Fleksible betalinger omfatter kort, PayPal, Alipay og krypto. Når du er klar, køb RDP.

Firewall-konfiguration og sikkerhedsbedste praksis

A lone ultrareal 1U rack firewall front panel floats, its mini LCD line reads ALLOW 10.0.0.0/24 while two bezel badges show VPN and NLA; a single link LED glows, others stay dark; one foreground layer; single depth cue: faint perspective grid; mood: policy-driven restraint.

Aktivering af RDP udsætter din server for fjernadgang-forsøg. Følg disse bedste praksis for at minimere risiko efter du lærer hvordan du aktiverer RDP i Windows Server 2016:

  • Begræns indgående trafik: Begræns firewallreglen til bestemte IP-intervaller. Hvis du ikke har brug for adgang fra det åbne internet, tillad kun forbindelser fra dit VPN eller virksomhedsnetværk.
  • Brug en VPN: Giv fjernbrugere en VPN-tunnel så RDP aldrig er direkte eksponeret for det offentlige internet.
  • Kræv NLA og stærke adgangskoder: NLA godkender brugere før de ser skrivebordet. Kombinér det med komplekse adgangskoder og multifaktorgodkendelse gennem din identitetsudbyder eller hardwaretokens.
  • Skift standardporten: Ændring af port 3389 til et ikke-standard tal via registreringsdatabasen kan reducere automatiserede scans. Husk at justere firewallregler og klientindstillinger i overensstemmelse hermed.
  • Hold systemer opdateret: Anvend de nyeste Windows-opdateringer og sikkerhedsrettelser. Exploits målrettet RDP er ofte afhængige af forældet software.

Afvejet mod bekvemmelighed hjælper disse foranstaltninger med at holde din server sikker. Når det er sagt, kan du altid prøve en RDP-alternativ som VNC.

Fejlfinding og fjernAccesstips

An ultrareal desktop smart-card reader with a laminated ID badge sliding in; the badge edge engraves RDP USERS and a small confirm tick ADD USER. One foreground layer; single depth cue: low-contrast skyline; mood: fix permissions cleanly.

Selv når den er korrekt konfigureret, kan du støde på problemer med at forbinde via RDP. Hvis du har fulgt trinene om hvordan du aktiverer RDP i Windows Server 2016 og stadig ikke kan forbinde, er her nogle få ting du kan prøve:

  • Firewall blokerer: Windows-firewallreglen kan stadig være deaktiveret, eller en ekstern firewall kan blokere port 3389. Gennemgå dine regler og bekræft at porten er åben.
  • Tilladelse fejl: Kun administratorer og medlemmer af gruppen Fjernskrivebordsbrugere kan forbinde. Tilføj nødvendige brugere til den pågældende gruppe.
  • Netværksinstabilitet: Høj latens eller VPN-forstyrrelser kan forårsage timeouts. Brug en stabil forbindelse og test fra et andet netværk hvis muligt.
  • Status ikke opdateret: Server Manager kan stadig vise RDP som deaktiveret, indtil du opdaterer det med F5 eller åbn konsollen igen.
  • Klientsoftware: Brug den officielle Microsoft Remote Desktop-klient til dit operativsystem. På macOS skal du installere Microsoft Fjernskrivebordet fra App Store; på Linux skal du bruge Remmina. Android- og iOS-brugere finder mobilklienten i deres respektive app stores.

Hvis du foretrækker ikke at administrere RDP selv efter at have lært, hvordan du aktiverer RDP i Windows Server 2016, kan du kigge på Windows Server 2016 VPS som kommer med fjernadgang allerede konfigureret.

Afsluttende tanker

Det er enkelt at aktivere fjernacces når du først ved, hvordan du aktiverer RDP i Windows Server 2016. Vælg Server Manager for nemhed, PowerShell eller Command Prompt til scripts og fjernscenarier, og Group Policy til konsistens på tværs af domænet. 

Uanset metode skal du sikre serveren ved at begrænse indgående forbindelser, aktivere Network Level Authentication og give adgang kun til påkrævede brugere. Husk at teste og fejlfinde dit setup for at sikre en pålidelig forbindelse. Og hvis du hellere vil undgå konfigurationen, så overvej en managed RDP VPS fra Cloudzy for at undgå alt det besvær.

 

Ofte stillede spørgsmål

Kan jeg aktivere RDP fra fjernside?

Ja, hvis WinRM er konfigureret. Brug Enter-PSSession til at forbinde via PowerShell Remoting og køre registry- og firewall-kommandoerne. Du kan også bruge fjernadministrationskonsol som iDRAC eller IPMI til at få adgang til det lokale skrivebord.

Er RDP sikkert at bruge?

RDP kan være sikker, hvis du kombinerer det med Network Level Authentication, stærke adgangskoder, begrænsede firewall-regler og helst en VPN. Lad aldrig port 3389 være åben på det offentlige internet uden yderligere sikkerhedsforanstaltninger.

Hvilken port bruger RDP som standard?

Standardporten er 3389. Du kan ændre den ved at modificere værdien PortNumber under HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP‑Tcp, men husk at opdatere dine firewallregler tilsvarende.

Skal jeg tilføje brugere uden administrator-rettigheder?

Administratorer får automatisk fjernadgang. Hvis du vil give andre brugere adgang, tilføjer du dem til gruppen Remote Desktop Users via Server Manager, PowerShell (Add-LocalGroupMember) eller Command Prompt (net localgroup).

Share

Mere fra bloggen

Læs videre.

Klar til at udrulle? Fra 2,48 $/md.

Uafhængig cloud siden 2008. AMD EPYC, NVMe, 40 Gbps. 14 dages pengene-tilbage-garanti.