50 % Rabatt alle Pläne, begrenzte Zeit. Beginnend bei $2.48/mo
Noch 9 Minuten übrig
Fernzugriff und Arbeitsbereich

So aktivieren Sie RDP in Windows Server 2016 mithilfe von PowerShell, CMD oder GUI

Nick Silver By Nick Silver 9 Min. gelesen Aktualisiert am 4. September 2025
Zwei Desktop-Monitore stehen sich über einen kleinen Spalt gegenüber. Dazwischen spannt sich eine vielschichtige Stoffbrücke, die aus gestapelten, durchscheinenden Bändern mit sanften Falten besteht. Auf dem Fabric erscheinen nacheinander drei Symbole im Logo-Stil: ein CMD-Terminal-Eingabeaufforderungs-Caret, das PowerShell-Symbol und ein GUI-Mauszeiger.

Mit dem Remote Desktop Protocol (RDP) können Sie einen Windows-Server über das Netzwerk steuern, als ob Sie ihn lokal verwenden würden. Unter Windows Server 2016 ist RDP standardmäßig deaktiviert, da Microsoft die Verwendung von PowerShell und WinRM für die Remoteverwaltung empfiehlt und warnt, dass die Offenlegung von Port 3389 ohne Schutzmaßnahmen zu Angriffen führen kann. 

Dennoch benötigen viele Administratoren und Remote-Mitarbeiter grafischen Zugriff, um Software zu installieren, Probleme zu beheben oder Benutzer zu unterstützen. In diesem Leitfaden wird erklärt, wie Sie RDP in Windows Server 2016 mit vier verschiedenen Methoden aktivieren, und gleichzeitig werden Best Practices für Sicherheit und Stabilität hervorgehoben.

Inhaltsverzeichnis

Warum RDP aktivieren und Voraussetzungen?

ALT: Ein schlanker Serverturm aus Glas schwebt neben drei hauchdünnen Checklistenfenstern (ADMIN, 3389, NLA). Vorne links schwebt ein kleines Schlossschild. Vordergrundebene: Server + Bereiche; Tiefenhinweis im Hintergrund: schwaches perspektivisches Raster. Stimmung: ruhig, methodisch.

 RDP ist nützlich, wenn eine grafische Oberfläche erforderlich ist (siehe Was ist RDP?). Die Aktivierung sollte jedoch eine bewusste Entscheidung sein. Bevor Sie lernen, wie Sie RDP in Windows Server 2016 aktivieren, stellen Sie sicher, dass der Server gepatcht ist und sich hinter einer vertrauenswürdigen Firewall befindet. 

Melden Sie sich mit einem Administratorkonto an, kennen Sie die IP-Adresse oder den DNS-Namen des Geräts und stellen Sie sicher, dass Sie es über ein sicheres Netzwerk oder VPN erreichen können. Die Windows-Firewall muss eingehenden Datenverkehr auf TCP-Port 3389 zulassen. 

Hier sind die wichtigsten Voraussetzungen:

  • Administratorrechte: Nur Administratoren können RDP einschalten.
  • Netzwerkzugriff: Stellen Sie sicher, dass Sie den Server erreichen können und dass Port 3389 geöffnet ist.
  • Benutzerkonten: Entscheiden Sie, welche Nicht-Administratorbenutzer Remotezugriff benötigen, damit Sie sie später hinzufügen können.
  • Sicherheitsplanung: Planen Sie die Verwendung von Network Level Authentication (NLA) und sicheren Passwörtern ein und begrenzen Sie die Gefährdung durch vertrauenswürdige IP-Bereiche.

Wenn Sie diese Anforderungen erfüllen, wählen Sie unten eine Methode aus und befolgen Sie die Schritte zum Aktivieren von RDP in Windows Server 2016.

Methode 1: RDP über den Server-Manager (GUI) aktivieren

ALT: Eine gläserne Desktop-Monitorscheibe zeigt ein gekacheltes „LOKALER SERVER“-Dashboard; ein heller Schalter zeigt ENABLED an; Auf einem kleinen Schild steht NLA. Vordergrund: Monitor + Schalter; Tiefenhinweis: diagonale Neonschäfte. Stimmung: selbstbewusst, Click-to-enable.

Wenn Sie keine Ahnung haben, wie Sie RDP in Windows Server 2016 aktivieren, ist die GUI-Methode die einfachste:

Server-Manager im Startbildschirm

  1. Öffnen Sie den Server-Manager und auswählen Lokaler Server im linken Bereich. Im Hauptbereich werden die Systemeigenschaften aufgelistet.

ALT: Server-Manager-Fenster mit Pfeil, der auf „Lokaler Server“ zeigt.

  1. Ändern Sie die Remotedesktopeinstellungen: Neben Remotedesktop, klicken Sie auf das Blaue Deaktiviert Link.

ALT: Fenster „Lokaler Server“ im Fenster „Server-Manager“, wobei der Remotedesktop durch ein rotes Kästchen hervorgehoben ist.

  1. Im Systemeigenschaften Dialog, wählen Sie Remote-Verbindungen zulassen und zur besseren Sicherheit überprüfen Erlauben Sie Verbindungen nur von Computern, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird.

ALT: Fenster „Systemeigenschaften“ mit „Remoteverbindungen zu diesem Computer zulassen“, hervorgehoben durch ein rotes Kästchen.

  1. Benutzer anwenden und hinzufügen: Klicken Anwenden. Eine Eingabeaufforderung aktiviert die Firewall-Regel automatisch. Um Nicht-Administratoren zuzulassen, klicken Sie auf Wählen Sie Benutzer aus, fügen Sie ihre Benutzernamen hinzu und klicken Sie OK.
  2. Status überprüfen: Schließen Sie den Server-Manager und öffnen Sie ihn erneut oder drücken Sie F5. Der Remotedesktop Der Eintrag sollte angezeigt werden Ermöglicht. Testen Sie den Zugriff von Ihrem Client-Computer aus mit Remotedesktopverbindung App.

Diese Methode zeigt, wie man RDP in Windows Server 2016 über die grafische Oberfläche aktiviert; Wenn Sie Skripte bevorzugen, ist PowerShell die nächste Wahl.

Methode 2: RDP mit PowerShell aktivieren

ALT: Drei hauchdünne Glastastenkappen (PS, ENTER, STRG) schweben über einem gewickelten, durchsichtigen Flachbandkabel, das zu einer schlanken Ethernet-Portplatte mit der Aufschrift 3389 führt; Ein winziger Blitzsplitter schwebt am Hafen, die Stimmung ist schnell und praktisch. Tiefenhinweis: schwebendes perspektivisches Raster.

PowerShell ist ideal für Automatisierungs- und Remote-Szenarien. In diesem Abschnitt erfahren Sie, wie Sie RDP in Windows Server 2016 über die Befehlszeile aktivieren:

RDP aktivieren:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0

 

Öffnen Sie die Firewall-Regel:

Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"

Optional: NLA erzwingen und Benutzer hinzufügen:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'

 

Diese Befehle ändern den Registrierungswert, der RDP steuert, und aktivieren die Firewall-Gruppe für Port 3389. Um sie auf einem Remote-Server auszuführen, richten Sie zunächst eine Sitzung mit ein Geben Sie „PSSession“ ein über WinRM. Wenn Sie eine Nur-Text-Alternative zum Aktivieren von RDP in Windows Server 2016 benötigen, verwendet die nächste Methode die Eingabeaufforderung.

Methode 3: Aktivieren Sie RDP über die Eingabeaufforderung

Ein vertikaler Ampelturm aus Glas zeigt REG, NETSH, USERS; Die mittlere Scheibe leuchtet, während ein schlanker RJ-45-Glasstecker in einen Anschluss daneben einrastet, eine prozedurale und sichtbare Stimmung. Tiefenhinweis: diagonale Neonschäfte.

Wenn Sie die Eingabeaufforderung bevorzugen oder auf Systemen ohne PowerShell arbeiten, können Sie das gleiche Ergebnis erzielen. Dieser Ansatz zeigt Ihnen, wie Sie RDP in Windows Server 2016 mithilfe integrierter Tools aktivieren:

  1. Öffnen Sie die Eingabeaufforderung mit Administratorrechten.

Führen Sie das Fenster aus, in dessen Textfeld „regedit.exe“ steht.

 

  1. Legen Sie den Registrierungswert fest:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

  1. Aktivieren Sie die Firewall-Regel:
netsh advfirewall firewall set rule group="remote desktop" new enable=yes

 

  1. Gewähren Sie Nicht-Administratoren Zugriff:
net localgroup "Remote Desktop Users" /add <Domain\Username>

 

  1. Überprüfen Sie Ihre Arbeit:
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

 

Ein Wert von 0x0 bestätigt, dass der Fernzugriff zulässig ist. Schließen Sie den Server-Manager und öffnen Sie ihn erneut, um seinen Status zu aktualisieren. Wenn Sie RDP auf vielen Servern gleichzeitig aktivieren müssen, zeigt der nächste Abschnitt, wie Sie RDP in Windows Server 2016 mithilfe von Gruppenrichtlinien aktivieren.

 

Methode 4: Aktivieren Sie RDP über Gruppenrichtlinien

Ein schlankes Förderband führt Miniatur-Serverkacheln unter einem Glasstempel mit der Aufschrift ENABLE zu; Ein Antriebsrad mit der Aufschrift „GPO“ treibt das Band an, industriell und skalierbar. Tiefenhinweis: diagonale Neonschäfte.

Gruppenrichtlinien eignen sich für Domänenumgebungen, in denen Sie RDP auf vielen Servern aktivieren müssen. Wer erfahren möchte, wie man RDP in Windows Server 2016 für mehrere Computer aktiviert, kann die folgenden Schritte ausführen:

  1. Erstellen oder bearbeiten Sie ein Gruppenrichtlinienobjekt: Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole indem Sie in Start danach suchen. Klicken Sie mit der rechten Maustaste auf Ihre Domäne oder eine Organisationseinheit und erstellen Sie ein neues Gruppenrichtlinienobjekt.
  2. Navigieren Sie zur RDP-Einstellung: Unter Computerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Remotedesktopdienste → Remotedesktop-Sitzungshost → Verbindungen, Doppelklick Ermöglichen Sie Benutzern die Remoteverbindung über Remotedesktopdienste.

 

Fenster des Gruppenrichtlinien-Editors.

  1. Aktivieren Sie die Richtlinie und optionale NLA: Wählen Ermöglicht. Um NLA zu erzwingen, legen Sie fest Erfordern Sie eine Benutzerauthentifizierung für Remoteverbindungen mithilfe der Authentifizierung auf Netzwerkebene to Ermöglicht.

Erlauben Sie Benutzern, über das Fenster „Remotedesktopdienste“ eine Remoteverbindung herzustellen.

  1. Aktualisieren Sie die Zielserver: Laufen gpupdate /force auf jedem Server oder warten Sie auf den Richtlinienaktualisierungszyklus.

Dieser Ansatz standardisiert RDP-Einstellungen und ist einfacher zu prüfen. Sie können den Zugriff weiter sichern, indem Sie die Firewall-Regel innerhalb desselben Gruppenrichtlinienobjekts bearbeiten. Wenn Sie sich nicht die Mühe machen können, das alles selbst zu erledigen, können Sie sich jederzeit für eines davon entscheiden beste RDP-Anbieter für kommerziell verwaltete Lösungen.

Cloudzys RDP VPS

Ein transparenter Serverturm sitzt offen wie eine Haube; Im Inneren glitzern ein ultrarealistischer 4,2-GHz-CPU-Heatspreader, ein DDR5-RAM-Stick und eine NVMe-SSD mit Mikroverschleiß; eine schlanke RJ-45-Platte mit der Gravur „10 Gbit/s“ rastet mit leichtem Aufflackern ein; minimale Tags: 99,95 % und DDoS; eine Vordergrundebene; Tiefenhinweis: kontrastarme Skyline; Stimmung: abgestimmte Leistung.

Sie können sogar die Suche nach dem besten RDP-Anbieter überspringen und mit Cloudzys RDP VPS einen virtuellen Windows-Desktop einrichten. Sie erhalten vollständigen Administratorzugriff, Ihren bevorzugten Windows Server (2012, 2016, 2019 oder 2022) vorinstalliert, sofortige Aktivierung und zwei gleichzeitige Anmeldungen; Der Service bleibt erschwinglich, wenn Sie mit PAYG wachsen. 

Wählen Sie eines unserer zahlreichen Rechenzentren in den USA, Europa oder Asien, um die Latenz niedrig zu halten, und skalieren Sie dann CPU, RAM und Speicher ohne Migrationen. Unter der Haube sorgen Hochtakt-CPUs mit bis zu 4,2 GHz mit DDR5-Speicher, NVMe-SSD-Speicher und bis zu 10 Gbit/s Netzwerk dafür, dass Ihr Desktop reaktionsfähig bleibt, während integrierter DDoS-Schutz, eine dedizierte statische IP, 99,95 % Betriebszeit und Support rund um die Uhr dafür sorgen, dass Sie online bleiben. Zu den flexiblen Zahlungen gehören Karten, PayPal, Alipay und Krypto. Wenn Sie bereit sind, RDP kaufen.

Best Practices für Firewall-Konfiguration und Sicherheit

Eine einzelne ultrarealistische 1U-Rack-Firewall-Frontplatte schwebt, auf der Mini-LCD-Zeile steht ALLOW 10.0.0.0/24, während auf zwei Blendenplaketten VPN und NLA angezeigt werden. eine einzelne Link-LED leuchtet, andere bleiben dunkel; eine Vordergrundebene; einzelner Tiefenhinweis: schwaches perspektivisches Raster; Stimmung: politisch bedingte Zurückhaltung.

Wenn Sie RDP aktivieren, ist Ihr Server Remote-Anmeldeversuchen ausgesetzt. Wenden Sie diese Best Practices an, um das Risiko zu minimieren, nachdem Sie erfahren haben, wie Sie RDP in Windows Server 2016 aktivieren:

  • Eingehenden Datenverkehr einschränken: Beschränken Sie die Firewall-Regel auf bestimmte IP-Bereiche. Wenn Sie keinen Zugriff über das offene Internet benötigen, erlauben Sie Verbindungen nur über Ihr VPN oder Unternehmensnetzwerk.
  • Verwenden Sie ein VPN: Stellen Sie Remote-Benutzern einen VPN-Tunnel zur Verfügung, damit RDP niemals direkt dem öffentlichen Internet ausgesetzt ist.
  • Erfordern NLA und sichere Passwörter: NLA authentifiziert Benutzer, bevor sie den Desktop sehen. Kombinieren Sie es mit komplexen Passwörtern und Multi-Faktor-Authentifizierung über Ihren Identitätsanbieter oder Hardware-Tokens.
  • Ändern Sie den Standardport: Durch Ändern des Ports 3389 in eine nicht standardmäßige Nummer über die Registrierung können automatisierte Scans reduziert werden. Denken Sie daran, die Firewall-Regeln und Client-Einstellungen entsprechend anzupassen.
  • Halten Sie die Systeme auf dem neuesten Stand: Wenden Sie die neuesten Windows-Updates und Sicherheitspatches an. Exploits, die auf RDP abzielen, basieren oft auf veralteter Software.

In Kombination mit Komfort tragen diese Maßnahmen dazu bei, die Sicherheit Ihres Servers zu gewährleisten. Das heißt, Sie können es jederzeit versuchen RDP-Alternative wie VNC.

Tipps zur Fehlerbehebung und zum Fernzugriff

Ein ultrarealistischer Desktop-Smartcard-Leser mit einschiebbarem laminiertem Ausweis; Am Rand des Abzeichens sind RDP-BENUTZER und ein kleines Bestätigungshäkchen BENUTZER HINZUFÜGEN eingraviert. Eine Vordergrundebene; einzelner Tiefenhinweis: kontrastarme Skyline; Stimmung: Berechtigungen sauber korrigieren.

Auch bei korrekter Konfiguration kann es bei der Verbindung über RDP zu Problemen kommen. Wenn Sie die Schritte zum Aktivieren von RDP in Windows Server 2016 befolgt haben und immer noch keine Verbindung herstellen können, können Sie Folgendes ausprobieren:

  • Firewall blockiert: Die Windows-Firewall-Regel ist möglicherweise noch deaktiviert oder eine externe Firewall blockiert möglicherweise Port 3389. Überprüfen Sie Ihre Regeln und stellen Sie sicher, dass der Port geöffnet ist.
  • Berechtigungsfehler: Nur Administratoren und Mitglieder der Remotedesktopbenutzer Gruppe kann sich verbinden. Fügen Sie dieser Gruppe die erforderlichen Benutzer hinzu.
  • Netzwerkinstabilität: Hohe Latenz oder VPN-Störungen können zu Timeouts führen. Verwenden Sie eine stabile Verbindung und testen Sie, wenn möglich, von einem anderen Netzwerk aus.
  • Status nicht aktualisiert: Der Server-Manager meldet RDP möglicherweise immer noch als deaktiviert, bis Sie es aktualisieren F5 oder öffnen Sie die Konsole erneut.
  • Client-Software: Verwenden Sie den offiziellen Microsoft Remote Desktop-Client für Ihr Betriebssystem. Unter macOS installieren Microsoft Remotedesktop aus dem App Store; unter Linux verwenden Remmina. Android- und iOS-Nutzer finden den mobilen Client in ihren jeweiligen App Stores.

Wenn Sie es vorziehen, RDP nicht selbst zu verwalten, nachdem Sie erfahren haben, wie Sie RDP in Windows Server 2016 aktivieren, schauen Sie sich Folgendes an: Windows Server 2016 VPS das kommt mit vorkonfiguriertem Fernzugriff.

Letzte Gedanken

Das Aktivieren des Remotezugriffs ist unkompliziert, sobald Sie wissen, wie Sie RDP in Windows Server 2016 aktivieren. Wählen Sie der Einfachheit halber die Server-Manager-Methode, PowerShell oder Eingabeaufforderung für Skripterstellung und Remoteszenarien und Gruppenrichtlinien für domänenweite Konsistenz. 

Sichern Sie den Server unabhängig von der Methode, indem Sie eingehende Verbindungen einschränken, die Authentifizierung auf Netzwerkebene aktivieren und nur den erforderlichen Benutzern Zugriff gewähren. Vergessen Sie nicht, Ihr Setup zu testen und Fehler zu beheben, um sicherzustellen, dass Sie über eine zuverlässige Verbindung verfügen. Und schließlich gilt noch einmal: Wenn Sie sich lieber keine Gedanken über die Konfiguration machen möchten, sollten Sie eine verwaltete Lösung in Betracht ziehen RDP VPS von Cloudzy, um all diesen Ärger zu vermeiden.

 

FAQ

Kann ich RDP remote aktivieren?

Ja, wenn WinRM konfiguriert ist. Verwenden Sie Enter‑PSSession, um eine Verbindung über PowerShell Remoting herzustellen und die Registrierungs- und Firewall-Befehle auszuführen. Sie können auch Remote-Verwaltungskonsolen wie iDRAC oder IPMI verwenden, um auf den lokalen Desktop zuzugreifen.

Ist die Verwendung von RDP sicher?

RDP kann sicher sein, wenn Sie es mit Authentifizierung auf Netzwerkebene, sicheren Passwörtern, eingeschränkten Firewall-Regeln und vorzugsweise einem VPN kombinieren. Lassen Sie Port 3389 niemals ohne zusätzliche Sicherheitsmaßnahmen dem öffentlichen Internet ausgesetzt.

Welchen Port verwendet RDP standardmäßig?

Der Standardport ist TCP 3389. Sie können ihn ändern, indem Sie den PortNumber-Wert unter HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp ändern. Denken Sie jedoch daran, Ihre Firewall-Regeln entsprechend zu aktualisieren.

Muss ich Benutzer ohne Administratorrechte hinzufügen?

Administratoren haben automatisch Fernzugriff. Um anderen Benutzern die Verbindung zu ermöglichen, fügen Sie sie über den Server-Manager, PowerShell (Add‑LocalGroupMember) oder die Eingabeaufforderung (net localgroup) zur Gruppe „Remotedesktopbenutzer“ hinzu.

Aktie

Mehr aus dem Blog

Lesen Sie weiter.

Erklärte Sicherheitsrisiken: Ist Chrome Remote Desktop sicher? Feature-Bild mit Google-Logo auf futuristischem Schild mit Vorhängeschloss und Cloudzy-Branding.
Fernzugriff und Arbeitsbereich

Ist Chrome Remote Desktop sicher? Sicherheitsrisiken erklärt

Sie haben nach Chrome Remote Desktop gesucht und den Begriff „Sicherheitsrisiko“ gefunden. Das ist eine berechtigte Frage, die eine präzise Antwort verdient

Rexa CyrusRexa Cyrus 12 Min. Lektüre
Ein dunkelblaues Tech-Banner, das ein Server-Rack mit schwebenden UI-Bildschirmen zeigt, mit der Aufschrift „Vollständiger Leitfaden – Was ist der Unterschied zwischen VDI und VM“ mit dem Cloudzy-Logo.
Fernzugriff und Arbeitsbereich

Was ist der Unterschied zwischen VDI und VM (Leitfaden 2026)

Unternehmen verbrauchen Budgets, wenn sie versuchen, Remote-Mitarbeiter zu schützen und gleichzeitig Backend-Ressourcen zu skalieren. Eine virtuelle Maschine (VM) ist eine isolierte Rechenumgebung, die als eigenständige Maschine fungiert

Rexa CyrusRexa Cyrus 12 Min. Lektüre
Funktionsbild von AnyDesk vs. TeamViewer, einschließlich der beiden Plattformen nebeneinander zum Vergleich + Cloudzy-Logo + Slogan + Beschreibung
Fernzugriff und Arbeitsbereich

AnyDesk vs. TeamViewer: Wie sie funktionieren und welches im Jahr 2026 besser ist

Stellen Sie sich vor, Sie befinden sich am anderen Ende der Welt und benötigen dringend Zugriff auf Ihren Heim- oder Büro-PC, aber es gibt keine Möglichkeit, schnell genug dorthin zu gelangen. Es gibt eine Reihe von Lösungen

Jim SchwarzJim Schwarz 15 Minuten gelesen

Bereit zur Bereitstellung? Ab 2,48 $/Monat.

Unabhängige Cloud, seit 2008. AMD EPYC, NVMe, 40 Gbit/s. 14 Tage Geld-zurück-Garantie.

Stellen Sie einen VPS bereit Alle Pläne ansehen