Zum Hauptinhalt springen
50 % Rabatt alle Pläne, begrenzte Zeit. Ab $2.48/mo
9 min left
Remote-Zugriff und Arbeitsplatz

RDP in Windows Server 2016 per PowerShell, CMD oder GUI aktivieren

Nick Silver Von Nick Silver 9 Min. Lesezeit Aktualisiert Sep 4, 2025
Two desktop monitors face each other across a small gap. A multilayered fabric bridge spans between them, formed by stacked translucent ribbons with gentle folds. On the fabric, three logo-style icons appear in sequence: a CMD terminal prompt caret, the PowerShell symbol, and a GUI mouse pointer.

Das Remote Desktop Protocol (RDP) ermöglicht es, einen Windows-Server über das Netzwerk zu steuern, als würde man direkt davor sitzen. Unter Windows Server 2016 ist RDP standardmäßig deaktiviert, da Microsoft für die Remote-Verwaltung PowerShell und WinRM empfiehlt und darauf hinweist, dass das Offenlegen von Port 3389 ohne Schutzmaßnahmen Angriffe begünstigen kann. 

Dennoch benötigen viele Administratoren und Remote-Mitarbeiter einen grafischen Zugang, um Software zu installieren, Probleme zu beheben oder Nutzer zu unterstützen. Diese Anleitung erklärt, wie man RDP unter Windows Server 2016 mit vier verschiedenen Methoden aktiviert, und zeigt dabei Best Practices für Sicherheit und Stabilität auf.

Warum RDP aktivieren & Voraussetzungen

ALT: A slim glass server tower floats beside three wafer-thin checklist panes (ADMIN, 3389, NLA). A small lock-shield hovers front-left. Foreground layer: server + panes; background depth cue: faint perspective grid. Mood: calm, methodical.

 RDP ist sinnvoll, wenn eine grafische Oberfläche erforderlich ist (siehe Was ist RDP). Die Aktivierung sollte jedoch eine bewusste Entscheidung sein. Bevor Sie RDP unter Windows Server 2016 aktivieren, stellen Sie sicher, dass der Server mit allen Patches versorgt ist und sich hinter einer vertrauenswürdigen Firewall befindet. 

Melden Sie sich mit einem Administratorkonto an, kennen Sie die IP-Adresse oder den DNS-Namen des Servers, und stellen Sie sicher, dass er über ein sicheres Netzwerk oder VPN erreichbar ist. Die Windows-Firewall muss eingehenden Datenverkehr auf TCP-Port 3389 zulassen. 

Die wichtigsten Voraussetzungen im Überblick:

  • Administratorrechte: Nur Administratoren können RDP aktivieren.
  • Netzwerkzugang: Stellen Sie sicher, dass der Server erreichbar ist und Port 3389 geöffnet ist.
  • Benutzerkonten: Legen Sie fest, welche Nutzer ohne Administratorrechte Remote-Zugriff benötigen, damit Sie diese später hinzufügen können.
  • Sicherheitsplanung: Planen Sie den Einsatz von Network Level Authentication (NLA), verwenden Sie starke Passwörter, und schränken Sie den Zugriff auf vertrauenswürdige IP-Bereiche ein.

Sobald diese Voraussetzungen erfüllt sind, wählen Sie eine der folgenden Methoden und folgen Sie den Schritten, um RDP in Windows Server 2016 zu aktivieren.

Methode 1: RDP über den Server-Manager (GUI) aktivieren

ALT: A glass desktop monitor pane shows a tiled “LOCAL SERVER” dashboard; a bright switch reads ENABLED; a small tag reads NLA. Foreground: monitor + switch; depth cue: diagonal neon shafts. Mood: confident, click-to-enable.

Wenn du nicht weißt, wie du RDP in Windows Server 2016 aktivierst, ist die GUI-Methode am einfachsten:

Server Manager in Start Screen

  1. Server-Manager öffnen und wähle Lokaler Server im linken Bereich. Im Hauptbereich werden die Systemeigenschaften aufgelistet.

ALT: Server Manager window with arrow pointing to “Local Server”.

  1. Einstellungen für Remote Desktop ändern: Neben Remote Desktop, klicken Sie auf das blaue Deaktiviert Link.

ALT: Local Server window in Server Manager window with Remote Desktop highlighted with red box.

  1. Im Systemeigenschaften Dialog, auswählen Remote-Verbindungen zulassen und überprüfe für mehr Sicherheit Verbindungen nur von Computern mit Remotedesktop und Authentifizierung auf Netzwerkebene zulassen.

ALT: System Properties window with “Allow remote connections to this computer” highlighted with red box.

  1. Anwenden und Benutzer hinzufügen: Klicke auf Anwenden. Eine Eingabe aktiviert die Firewall-Regel automatisch. Um Nicht-Administratoren den Zugriff zu erlauben, klicken Sie auf Benutzer auswählen, ihre Benutzernamen hinzufügen und auf OK.
  2. Status prüfen: Server Manager schließen und erneut öffnen oder F5. Die Remote Desktop Eintrag sollte angezeigt werden Aktiviert. Testen Sie den Zugriff von Ihrem Client-Rechner mit dem Remotedesktopverbindung App.

Diese Methode zeigt, wie RDP in Windows Server 2016 über die grafische Oberfläche aktiviert wird. Wer Skripte bevorzugt, findet den PowerShell-Weg im nächsten Abschnitt.

Methode 2: RDP mit PowerShell aktivieren

ALT: Three wafer-thin glass keycaps (PS, ENTER, CTRL) float above a coiled, translucent ribbon-cable that streams toward a slim Ethernet-port plate marked 3389; a tiny lightning-bolt shard hovers by the port, mood fast and hands-on. Depth cue: floating perspective grid.

PowerShell eignet sich gut für Automatisierung und Remote-Szenarien. In diesem Abschnitt erfahren Sie, wie RDP in Windows Server 2016 per Befehlszeile aktiviert wird:

RDP aktivieren:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0

 

Firewallregel öffnen:

Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"

Optional: NLA erzwingen und Benutzer hinzufügen:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'

 

Diese Befehle ändern den Registrierungswert, der RDP steuert, und aktivieren die Firewallgruppe für Port 3389. Um sie auf einem Remote-Server auszuführen, stellen Sie zunächst eine Sitzung mit Enter‑PSSession über WinRM her. Wer eine rein textbasierte Alternative sucht, um RDP in Windows Server 2016 zu aktivieren, findet sie im nächsten Abschnitt mit der Eingabeaufforderung.

Methode 3: RDP über die Eingabeaufforderung aktivieren

A vertical glass traffic light stack shows REG, NETSH, USERS; the middle disk glows while a slender RJ-45 glass plug snaps into a port beside it, mood procedural and visible. Depth cue: diagonal neon shafts.

Wer die Eingabeaufforderung bevorzugt oder auf Systemen ohne PowerShell arbeitet, erzielt dasselbe Ergebnis. Dieser Ansatz zeigt, wie RDP in Windows Server 2016 mit integrierten Tools aktiviert wird:

  1. Eingabeaufforderung mit Administratorrechten öffnen.

Run window with “regedit.exe” written in its text box.

 

  1. Registrierungswert setzen:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

  1. Firewallregel aktivieren:
netsh advfirewall firewall set rule group="remote desktop" new enable=yes

 

  1. Nicht-Administratoren Zugriff gewähren:
net localgroup "Remote Desktop Users" /add <Domain\Username>

 

  1. Ergebnis prüfen:
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

 

Ein Wert von 0x0 bestätigt, dass der Remotezugriff erlaubt ist. Schließen und öffnen Sie den Server-Manager erneut, um den Status zu aktualisieren. Wer RDP auf vielen Servern gleichzeitig aktivieren muss, erfährt im nächsten Abschnitt, wie RDP in Windows Server 2016 per Gruppenrichtlinie aktiviert wird.

 

Methode 4: RDP über Gruppenrichtlinien aktivieren

 A slender conveyor feeds miniature server tiles beneath a glass stamp labeled ENABLE; a drive gear marked GPO powers the belt, mood industrial and scalable. Depth cue: diagonal neon shafts.

Gruppenrichtlinien eignen sich für Domänenumgebungen, in denen RDP auf vielen Servern aktiviert werden muss. Wer lernen möchte, wie RDP in Windows Server 2016 für mehrere Computer aktiviert wird, folgt diesen Schritten:

  1. GPO erstellen oder bearbeiten: Öffne die Gruppenrichtlinienverwaltungskonsole durch die Suche im Startmenü. Klicken Sie mit der rechten Maustaste auf Ihre Domäne oder eine Organisationseinheit und erstellen Sie ein neues GPO.
  2. Navigieren Sie zur Einstellung RDP: Unter Computerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Remotedesktopdienste → Remotedesktop-Sitzungshost → Verbindungen, doppelklicken Sie auf Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen.

 

Group Policy Editor window.

  1. Aktivieren Sie die Richtlinie und optional NLA: Wählen Sie Aktiviert. Um NLA zu erzwingen, setzen Sie Benutzerauthentifizierung für Remoteverbindungen mithilfe der Authentifizierung auf Netzwerkebene erforderlich to Aktiviert.

Allow users to connect remotely by using Remote Desktop Services window.

  1. Zielserver aktualisieren: Führe gpupdate /force auf jedem Server oder warten Sie auf den nächsten Richtlinienaktualisierungszyklus.

Dieser Ansatz vereinheitlicht die RDP-Einstellungen und vereinfacht die Überprüfung. Den Zugriff können Sie weiter absichern, indem Sie die Firewallregel im selben GPO bearbeiten. Wenn Sie das alles lieber outsourcen möchten, können Sie sich jederzeit für eines der beste RDP-Anbieter für kommerziell verwaltete Lösungen entscheiden.

Cloudzy's RDP VPS

A transparent server tower sits open like a hood; inside, an ultrareal 4.2 GHz CPU heatspreader, DDR5 RAM stick, and NVMe SSD glint with micro-wear; a slim RJ-45 plate engraved 10 Gbps snaps in with a light flare; minimal tags: 99.95% and DDoS; one foreground layer; depth cue: low-contrast skyline; mood: tuned performance.

Sie müssen nicht einmal nach dem besten RDP-Anbieter suchen - starten Sie einfach einen virtuellen Windows-Desktop mit dem RDP-VPS von Cloudzy. Sie erhalten vollen Administratorzugriff, Ihren bevorzugten Windows-Server (2012, 2016, 2019 oder 2022) vorinstalliert, sofortige Aktivierung und zwei gleichzeitige Logins; der Dienst bleibt durch PAYG auch beim Wachstum erschwinglich. 

Wählen Sie eines unserer Rechenzentren in den USA, Europa oder Asien, um die Latenz niedrig zu halten, und skalieren Sie CPU, RAM und Speicher ohne Migrationsprojekte. Im Hintergrund sorgen hochgetaktete CPUs mit bis zu 4,2 GHz, DDR5-Arbeitsspeicher, NVMe-SSD-Speicher und bis zu 10 Gbps Netzwerkanbindung für einen reaktionsschnellen Desktop. Integrierter DDoS-Schutz, eine dedizierte statische IP, 99,95 % Uptime und 24/7-Support halten Sie online. Flexible Zahlungsmethoden umfassen Kreditkarte, PayPal, Alipay und Krypto. Wenn Sie bereit sind, RDP kaufen.

Firewall-Konfiguration & Sicherheits-Best-Practices

A lone ultrareal 1U rack firewall front panel floats, its mini LCD line reads ALLOW 10.0.0.0/24 while two bezel badges show VPN and NLA; a single link LED glows, others stay dark; one foreground layer; single depth cue: faint perspective grid; mood: policy-driven restraint.

Das Aktivieren von RDP setzt Ihren Server Anmeldeversuchen aus dem Netz aus. Befolgen Sie diese Best Practices, um das Risiko zu minimieren, nachdem Sie RDP im Windows Server 2016 aktiviert haben:

  • Eingehenden Datenverkehr einschränken: Begrenzen Sie die Firewallregel auf bestimmte IP-Bereiche. Wenn kein Zugriff aus dem offenen Internet erforderlich ist, erlauben Sie Verbindungen nur aus Ihrem VPN oder dem Firmennetzwerk.
  • VPN verwenden: Stellen Sie Remote-Benutzern einen VPN-Tunnel zur Verfügung, damit RDP nie direkt dem öffentlichen Internet ausgesetzt ist.
  • NLA und starke Passwörter vorschreiben: NLA authentifiziert Benutzer, bevor sie den Desktop sehen. Kombinieren Sie es mit komplexen Passwörtern und Multi-Faktor-Authentifizierung über Ihren Identity Provider oder Hardware-Token.
  • Standardport ändern: Den Port 3389 auf eine nicht standardmäßige Nummer über die Registry zu ändern, kann automatisierte Scans reduzieren. Denk daran, Firewall-Regeln und Client-Einstellungen entsprechend anzupassen.
  • Systeme aktuell halten: Installieren Sie die neuesten Windows-Updates und Sicherheits-Patches. Angreifer zielen häufig auf veraltete Software ab, um RDP auszunutzen.

Diese Maßnahmen schützen Ihren Server, ohne den Komfort unnötig einzuschränken. Alternativ können Sie jederzeit einen RDP-Alternative wie VNC.

Fehlerbehebung & Tipps für den Remote-Zugriff

An ultrareal desktop smart-card reader with a laminated ID badge sliding in; the badge edge engraves RDP USERS and a small confirm tick ADD USER. One foreground layer; single depth cue: low-contrast skyline; mood: fix permissions cleanly.

Auch bei korrekter Konfiguration kann es vorkommen, dass die Verbindung über RDP fehlschlägt. Wenn du die Schritte zur Aktivierung von RDP in Windows Server 2016 befolgt hast und die Verbindung trotzdem nicht funktioniert, gibt es einige Dinge, die du ausprobieren kannst:

  • Firewall-Regeln: Die Firewall-Regel Windows ist möglicherweise noch deaktiviert, oder eine externe Firewall blockiert Port 3389. Überprüfe deine Regeln und stelle sicher, dass der Port geöffnet ist.
  • Berechtigungsfehler: Nur Administratoren und Mitglieder der Remote-Desktop-Nutzer Gruppe verbinden kann. Fügen Sie dieser Gruppe die erforderlichen Benutzer hinzu.
  • Netzwerkinstabilität: Hohe Latenz oder VPN-Störungen können zu Timeouts führen. Nutzen Sie eine stabile Verbindung und testen Sie bei Bedarf von einem anderen Netzwerk aus.
  • Status nicht aktualisiert: Der Server Manager zeigt RDP möglicherweise noch als deaktiviert an, bis Sie ihn aktualisieren mit F5 oder öffne die Konsole erneut.
  • Client-Software: Verwende den offiziellen Microsoft Remote Desktop-Client für dein Betriebssystem. Installiere auf macOS Remotedesktop von Microsoft aus dem App Store; auf Linux verwenden Sie Remmina. Android- und iOS-Nutzer finden den mobilen Client in ihrem jeweiligen App Store.

Wenn Sie es vorziehen, RDP nicht selbst zu verwalten, nachdem Sie gelernt haben, wie man RDP in Windows Server 2016 aktiviert, sollten Sie einen Windows Server 2016 VPS mit bereits konfiguriertem Remote-Zugriff.

Fazit

Den Remotezugriff einzurichten ist unkompliziert, wenn man weiß, wie man RDP in Windows Server 2016 aktiviert. Nutze den Server Manager für eine einfache Einrichtung, PowerShell oder die Eingabeaufforderung für Skripte und Remote-Szenarien, und Gruppenrichtlinien für einheitliche Konfiguration im gesamten Domänennetzwerk. 

Unabhängig von der gewählten Methode: Sichern Sie den Server ab, indem Sie eingehende Verbindungen einschränken, die Netzwerkauthentifizierung (NLA) aktivieren und den Zugriff nur auf die benötigten Benutzer beschränken. Testen Sie anschließend Ihre Konfiguration und beheben Sie mögliche Probleme, um eine stabile Verbindung zu gewährleisten. Und noch einmal der Hinweis: Wer sich nicht mit der Konfiguration befassen möchte, sollte einen verwalteten RDP VPS von Cloudzy, um all diesen Aufwand zu vermeiden.

 

Häufig gestellte Fragen

Kann ich RDP aus der Ferne aktivieren?

Ja, sofern WinRM konfiguriert ist. Verbinde dich per Enter‑PSSession über PowerShell Remoting und führe die Registry- und Firewall-Befehle aus. Alternativ kannst du Remote-Management-Konsolen wie iDRAC oder IPMI nutzen, um auf den lokalen Desktop zuzugreifen.

Ist RDP sicher in der Anwendung?

RDP lässt sich absichern, wenn du es mit Network Level Authentication, starken Passwörtern, restriktiven Firewall-Regeln und idealerweise einem VPN kombinierst. Port 3389 sollte niemals ohne zusätzliche Schutzmaßnahmen offen im Internet erreichbar sein.

Welchen Port verwendet RDP standardmäßig?

Der Standardport ist TCP 3389. Du kannst ihn ändern, indem du den Wert PortNumber unter HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP‑Tcp anpasst – denk aber daran, deine Firewall-Regeln entsprechend zu aktualisieren.

Muss ich Benutzer ohne Administratorrechte hinzufügen?

Administratoren haben automatisch Fernzugriff. Um anderen Benutzern die Verbindung zu ermöglichen, fügen Sie sie über Server Manager, PowerShell (Add-LocalGroupMember) oder Eingabeaufforderung (net localgroup) zur Gruppe "Remotedesktop-Benutzer" hinzu.

Share

Mehr aus dem Blog

Weiterlesen.

Bereit zum Deployen? Ab 2,48 $/Monat.

Unabhängige Cloud, seit 2008. AMD EPYC, NVMe, 40 Gbps. 14 Tage Geld-zurück-Garantie.