50% de réduction tous les plans, durée limitée. À partir de $2.48/mo
il reste 9 minutes
Accès à distance et espace de travail

Comment activer RDP dans Windows Server 2016 à l'aide de PowerShell, CMD ou GUI

Nick Silver By Nick Silver 9 minutes de lecture Mis à jour le 4 septembre 2025
Deux moniteurs de bureau se font face sur un petit espace. Un pont en tissu multicouche les sépare, formé de rubans translucides empilés aux plis doux. Sur le tissu, trois icônes de style logo apparaissent en séquence : un curseur d'invite de terminal CMD, le symbole PowerShell et un pointeur de souris GUI.

Le protocole RDP (Remote Desktop Protocol) vous permet de contrôler un serveur Windows sur le réseau comme si vous l'utilisiez localement. Sur Windows Server 2016, RDP est désactivé par défaut car Microsoft recommande d'utiliser PowerShell et WinRM pour la gestion à distance et prévient que l'exposition du port 3389 sans protection peut inviter à des attaques. 

Pourtant, de nombreux administrateurs et travailleurs à distance ont besoin d'un accès graphique pour installer des logiciels, résoudre des problèmes ou assister les utilisateurs. Ce guide explique comment activer RDP dans Windows Server 2016 à l'aide de quatre méthodes différentes tout en mettant en évidence les meilleures pratiques en matière de sécurité et de stabilité.

Table des matières

Pourquoi activer RDP et conditions préalables

ALT : Une tour de serveur en verre mince flotte à côté de trois volets de liste de contrôle très fins (ADMIN, 3389, NLA). Un petit bouclier de verrouillage plane à l’avant gauche. Couche de premier plan : serveur + volets ; indice de profondeur d'arrière-plan : grille de perspective faible. Humeur : calme, méthodique.

 RDP est utile lorsqu'une interface graphique est nécessaire ( voir qu'est-ce que RDP). Cependant, l’activer devrait être un choix intentionnel. Avant de commencer à apprendre comment activer RDP dans Windows Server 2016, vérifiez que le serveur est corrigé et se trouve derrière un pare-feu fiable. 

Connectez-vous avec un compte administrateur, connaissez l'adresse IP ou le nom DNS de la machine et assurez-vous de pouvoir y accéder via un réseau sécurisé ou un VPN. Le pare-feu Windows devra autoriser le trafic entrant sur le port TCP 3389. 

Voici les principales conditions préalables :

  • Droits d'administrateur : Seuls les administrateurs peuvent activer RDP.
  • Accès au réseau : Assurez-vous que vous pouvez accéder au serveur et que le port 3389 est ouvert.
  • Comptes utilisateurs : Décidez quels utilisateurs non administrateurs ont besoin d’un accès à distance afin de pouvoir les ajouter ultérieurement.
  • Planification de la sécurité : Prévoyez d'utiliser l'authentification au niveau du réseau (NLA), des mots de passe forts et limitez l'exposition aux plages IP fiables.

Une fois que vous remplissez ces conditions, choisissez une méthode ci-dessous et suivez les étapes pour activer RDP dans Windows Server 2016.

Méthode 1 : activer RDP via le gestionnaire de serveur (GUI)

ALT : Un panneau de moniteur de bureau en verre affiche un tableau de bord en mosaïque « SERVEUR LOCAL » ; un interrupteur lumineux indique ACTIVÉ ; une petite balise indique NLA. Premier plan : moniteur + interrupteur ; repère de profondeur : tiges de néon diagonales. Humeur : confiant, cliquez pour activer.

Si vous ne savez pas comment activer RDP dans Windows Server 2016, la méthode GUI est la plus simple :

Gestionnaire de serveur dans l'écran de démarrage

  1. Ouvrir le gestionnaire de serveur et sélectionnez Serveur local dans le volet de gauche. Le volet principal répertorie les propriétés du système.

ALT : fenêtre du gestionnaire de serveur avec une flèche pointant vers « Serveur local ».

  1. Modifiez les paramètres du Bureau à distance : Près de Bureau à distance, cliquez sur le bleu Désactivé lien.

ALT : fenêtre du serveur local dans la fenêtre du gestionnaire de serveur avec le bureau à distance mis en évidence par un cadre rouge.

  1. Dans le Propriétés du système boîte de dialogue, sélectionnez Autoriser les connexions à distance et, pour une meilleure sécurité, vérifiez Autoriser les connexions uniquement à partir d'ordinateurs exécutant Remote Desktop avec authentification au niveau réseau.

ALT : fenêtre Propriétés système avec « Autoriser les connexions à distance à cet ordinateur » mis en évidence par un cadre rouge.

  1. Postulez et ajoutez des utilisateurs : Cliquez Appliquer. Une invite activera automatiquement la règle de pare-feu. Pour autoriser les non-administrateurs, cliquez sur Sélectionnez les utilisateurs, ajoutez leurs noms d'utilisateur et cliquez sur OK.
  2. Vérifier l'état : Fermez et rouvrez le Gestionnaire de serveur ou appuyez sur F5. Le Bureau à distance l'entrée devrait montrer Activé. Testez l'accès depuis votre ordinateur client à l'aide du Connexion Bureau à distance application.

Cette méthode montre comment activer RDP dans Windows Server 2016 à l'aide de l'interface graphique ; si vous préférez les scripts, PowerShell est le prochain.

Méthode 2 : activer RDP à l’aide de PowerShell

ALT : trois touches en verre très fines (PS, ENTER, CTRL) flottent au-dessus d'un câble ruban enroulé et translucide qui se dirige vers une fine plaque de port Ethernet marquée 3389 ; un petit éclat d’éclair plane près du port, d’humeur rapide et pratique. Indice de profondeur : grille de perspective flottante.

PowerShell est idéal pour les scénarios d’automatisation et à distance. Dans cette section, vous apprendrez comment activer RDP dans Windows Server 2016 via la ligne de commande :

Activer RDP :

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0

 

Ouvrez la règle de pare-feu :

Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"

Facultatif : appliquez NLA et ajoutez des utilisateurs :

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'

 

Ces commandes modifient la valeur de registre contrôlant RDP et activent le groupe de pare-feu pour le port 3389. Pour les exécuter sur un serveur distant, établissez d'abord une session avec Entrer dans la session PS sur WinRM. Si vous avez besoin d'une alternative textuelle sur la façon d'activer RDP dans Windows Server 2016, la méthode suivante utilise l'invite de commande.

Méthode 3 : activer RDP via l’invite de commande

Une pile de feux de signalisation verticale en verre montre REG, NETSH, USERS ; le disque du milieu brille tandis qu'une fine fiche en verre RJ-45 s'enclenche dans un port à côté, d'ambiance procédurale et visible. Indice de profondeur : tiges de néon diagonales.

Si vous préférez l'invite de commande ou si vous travaillez sur des systèmes sans PowerShell, vous pouvez obtenir le même résultat. Cette approche vous montre comment activer RDP dans Windows Server 2016 à l'aide des outils intégrés :

  1. Ouvrez l'invite de commande avec les droits d'administrateur.

Exécutez la fenêtre avec « regedit.exe » écrit dans sa zone de texte.

 

  1. Définissez la valeur de registre :
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

  1. Activez la règle de pare-feu :
netsh advfirewall firewall set rule group="remote desktop" new enable=yes

 

  1. Accorder l'accès aux non-administrateurs :
net localgroup "Remote Desktop Users" /add <Domain\Username>

 

  1. Vérifiez votre travail :
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

 

Une valeur de 0x0 confirme que l'accès à distance est autorisé. Fermez et rouvrez le Gestionnaire de serveur pour actualiser son état. Si vous devez activer RDP sur plusieurs serveurs à la fois, la section suivante montre comment activer RDP dans Windows Server 2016 à l'aide de la stratégie de groupe.

 

Méthode 4 : activer RDP via la stratégie de groupe

Un convoyeur mince alimente des tuiles de serveur miniatures sous un tampon en verre étiqueté ENABLE ; un engrenage d'entraînement marqué GPO alimente la courroie, d'ambiance industrielle et évolutive. Indice de profondeur : tiges de néon diagonales.

La stratégie de groupe est adaptée aux environnements de domaine dans lesquels vous devez activer RDP sur de nombreux serveurs. Ceux qui cherchent à savoir comment activer RDP dans Windows Server 2016 pour plusieurs machines peuvent suivre ces étapes :

  1. Créez ou modifiez un objet de stratégie de groupe : Ouvrez le Console de gestion des stratégies de groupe en le recherchant dans Démarrer. Cliquez avec le bouton droit sur votre domaine ou sur une unité organisationnelle et créez un nouveau GPO.
  2. Accédez au paramètre RDP : Sous Configuration ordinateur → Modèles d'administration → Composants Windows → Services Bureau à distance → Hôte de session Bureau à distance → Connexions, double-cliquez Autoriser les utilisateurs à se connecter à distance à l'aide des services Bureau à distance.

 

Fenêtre de l'éditeur de stratégie de groupe.

  1. Activez la stratégie et la NLA facultative : Choisir Activé. Pour appliquer NLA, définissez Exiger l'authentification des utilisateurs pour les connexions à distance à l'aide de l'authentification au niveau du réseau to Activé.

Autorisez les utilisateurs à se connecter à distance à l’aide de la fenêtre Services Bureau à distance.

  1. Mettez à jour les serveurs cibles : Courir gpupdate/force sur chaque serveur ou attendez le cycle d’actualisation de la politique.

Cette approche standardise les paramètres RDP et est plus facile à auditer. Vous pouvez sécuriser davantage l'accès en modifiant la règle de pare-feu dans le même GPO. Si vous n’avez pas envie de faire tout cela vous-même, vous pouvez toujours opter pour l’un des meilleurs fournisseurs RDP pour les solutions gérées commercialement.

Le VPS RDP de Cloudzy

Une tour de serveur transparente est ouverte comme un capot ; à l'intérieur, un dissipateur thermique de processeur ultraréaliste de 4,2 GHz, une clé RAM DDR5 et un SSD NVMe scintillant de micro-usures ; une fine plaque RJ-45 gravée 10 Gbit/s s'enclenche avec un léger éclat ; Balises minimales : 99,95 % et DDoS ; un calque de premier plan ; indice de profondeur : horizon à faible contraste ; Ambiance : performance à l'écoute.

Vous pouvez même ignorer la recherche du meilleur fournisseur RDP et créer un bureau virtuel Windows avec le VPS RDP de Cloudzy. Vous bénéficiez d'un accès administrateur complet, de votre serveur Windows préféré (2012, 2016, 2019 ou 2022) préinstallé, d'une activation instantanée et de deux connexions simultanées ; le service reste abordable à mesure que vous grandissez avec PAYG. 

Choisissez l'un de nos nombreux centres de données aux États-Unis, en Europe ou en Asie pour maintenir une latence faible, puis faites évoluer le processeur, la RAM et le stockage sans migration. Sous le capot, des processeurs à haute fréquence jusqu'à 4,2 GHz avec mémoire DDR5, un stockage SSD NVMe et une mise en réseau jusqu'à 10 Gbit/s maintiennent la réactivité de votre ordinateur, tandis qu'une protection DDoS intégrée, une IP statique dédiée, une disponibilité de 99,95 % et une assistance 24h/24 et 7j/7 vous permettent de rester en ligne. Les paiements flexibles incluent les cartes, PayPal, Alipay et crypto. Quand tu seras prêt, acheter RDP.

Configuration du pare-feu et meilleures pratiques de sécurité

Un seul panneau avant de pare-feu en rack 1U ultraréaliste flotte, sa mini ligne LCD indique ALLOW 10.0.0.0/24 tandis que deux badges de lunette affichent VPN et NLA ; une LED à lien unique s'allume, d'autres restent sombres ; un calque de premier plan ; repère de profondeur unique : grille de perspective faible ; humeur : retenue motivée par les politiques.

L'activation de RDP expose votre serveur aux tentatives de connexion à distance. Adoptez ces bonnes pratiques pour minimiser les risques après avoir appris comment activer RDP dans Windows Server 2016 :

  • Restreindre le trafic entrant : Limitez la règle de pare-feu à des plages IP spécifiques. Si vous n’avez pas besoin d’accéder à Internet ouvert, autorisez les connexions uniquement à partir de votre VPN ou de votre réseau d’entreprise.
  • Utilisez un VPN : Fournissez aux utilisateurs distants un tunnel VPN afin que RDP ne soit jamais exposé directement à l'Internet public.
  • Exiger NLA et des mots de passe forts : NLA authentifie les utilisateurs avant qu'ils ne voient le bureau. Combinez-le avec des mots de passe complexes et une authentification multifacteur via votre fournisseur d’identité ou des jetons matériels.
  • Changez le port par défaut : Changer le port 3389 en un numéro non standard via le registre peut réduire les analyses automatisées. N'oubliez pas d'ajuster les règles de pare-feu et les paramètres client en conséquence.
  • Gardez les systèmes à jour : Appliquez les dernières mises à jour Windows et correctifs de sécurité. Les exploits ciblant RDP reposent souvent sur des logiciels obsolètes.

Mises en balance avec la commodité, ces mesures contribuent à assurer la sécurité de votre serveur. Cela dit, vous pouvez toujours essayer un Alternative RDP comme VNC.

Conseils de dépannage et d’accès à distance

Un lecteur de carte à puce de bureau ultraréaliste avec un badge d'identification plastifié qui s'y glisse ; le bord du badge grave les UTILISATEURS RDP et une petite coche de confirmation AJOUTER UN UTILISATEUR. Un calque de premier plan ; indice de profondeur unique : horizon à faible contraste ; mood : corrigez proprement les autorisations.

Même lorsqu'il est correctement configuré, vous pouvez rencontrer des problèmes de connexion via RDP. Si vous avez suivi les étapes pour activer RDP dans Windows Server 2016 et que vous ne parvenez toujours pas à vous connecter, voici quelques solutions que vous pouvez essayer :

  • Blocs de pare-feu : La règle du pare-feu Windows est peut-être toujours désactivée ou un pare-feu externe peut bloquer le port 3389. Vérifiez vos règles et confirmez que le port est ouvert.
  • Erreurs d'autorisations : Seuls les administrateurs et les membres du Utilisateurs de bureau à distance le groupe peut se connecter. Ajoutez les utilisateurs nécessaires à ce groupe.
  • Instabilité du réseau : Une latence élevée ou des perturbations VPN peuvent entraîner des délais d'attente. Utilisez une connexion stable et testez depuis un autre réseau si possible.
  • Statut non actualisé : Le Gestionnaire de serveur peut toujours signaler RDP comme étant désactivé jusqu'à ce que vous l'actualisiez avec F5 ou rouvrez la console.
  • Logiciel client : Utilisez le client Microsoft Remote Desktop officiel pour votre système d'exploitation. Sur macOS, installez Bureau à distance Microsoft depuis l'App Store ; sous Linux, utilisez Remmina. Les utilisateurs d'Android et iOS peuvent trouver le client mobile dans leurs magasins d'applications respectifs.

Si vous préférez éviter de gérer RDP vous-même après avoir appris comment activer RDP dans Windows Server 2016, consultez un Serveur virtuel Windows 2016 fourni avec un accès à distance préconfiguré.

Pensées finales

L'activation de l'accès à distance est simple une fois que vous savez comment activer RDP dans Windows Server 2016. Choisissez la méthode Gestionnaire de serveur pour plus de simplicité, PowerShell ou Invite de commandes pour les scripts et les scénarios à distance, et la stratégie de groupe pour la cohérence à l'échelle du domaine. 

Quelle que soit la méthode, sécurisez le serveur en limitant les connexions entrantes, en activant l'authentification au niveau du réseau et en accordant l'accès uniquement aux utilisateurs requis. N'oubliez pas de tester et de dépanner votre configuration pour vous assurer que vous disposez d'une connexion fiable. Enfin, encore une fois, si vous préférez ne pas vous soucier de la configuration, envisagez un système géré. RDP VPS de Cloudzy pour éviter tous ces tracas.

 

FAQ

Puis-je activer RDP à distance ?

Oui, si WinRM est configuré. Utilisez Enter‑PSSession pour vous connecter via PowerShell Remoting et exécuter les commandes de registre et de pare-feu. Vous pouvez également utiliser des consoles de gestion à distance comme iDRAC ou IPMI pour accéder au bureau local.

L’utilisation de RDP est-elle sûre ?

RDP peut être sécurisé si vous le combinez avec une authentification au niveau du réseau, des mots de passe forts, des règles de pare-feu restreintes et de préférence un VPN. Ne laissez jamais le port 3389 exposé à l’Internet public sans garanties supplémentaires.

Quel port RDP utilise-t-il par défaut ?

Le port par défaut est TCP 3389. Vous pouvez le modifier en modifiant la valeur PortNumber sous HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP‑Tcp, mais n'oubliez pas de mettre à jour vos règles de pare-feu en conséquence.

Dois-je ajouter des utilisateurs non-administrateurs ?

Les administrateurs ont automatiquement un accès à distance. Pour permettre à d'autres utilisateurs de se connecter, ajoutez-les au groupe Utilisateurs du Bureau à distance via le Gestionnaire de serveur, PowerShell (Add‑LocalGroupMember) ou l'invite de commande (net localgroup).

Partager

Plus du blog

Continuez à lire.

Les risques de sécurité expliqués : le bureau à distance Chrome est-il sûr ? Image vedette montrant le logo Google sur un bouclier futuriste avec cadenas, marque Cloudzy.
Accès à distance et espace de travail

Le Bureau à distance Chrome est-il sûr ? Les risques de sécurité expliqués

Vous avez recherché Chrome Remote Desktop et trouvé l'expression « risque de sécurité » qui y est associée. C'est une question légitime à poser, et elle mérite une réponse précise plutôt que de

Rexa CyrusRexa Cyrus 12 minutes de lecture
Une bannière technique bleu foncé montrant un rack de serveur avec des écrans d'interface utilisateur flottants, intitulée « Guide complet – Quelle est la différence entre VDI et VM » avec le logo Cloudzy.
Accès à distance et espace de travail

Quelle est la différence entre VDI et VM (Guide 2026)

Les entreprises saignent leur budget en essayant de sécuriser le personnel à distance tout en augmentant leurs ressources back-end. Une machine virtuelle (VM) est un environnement de calcul isolé agissant comme un

Rexa CyrusRexa Cyrus 12 minutes de lecture
Image de fonctionnalité AnyDesk vs TeamViewer incluant les deux plates-formes côte à côte pour comparaison + logo Cloudzy + slogan + description
Accès à distance et espace de travail

AnyDesk vs TeamViewer : comment ils fonctionnent et lequel est le meilleur en 2026

Imaginez que vous êtes à l’autre bout du monde et que vous avez besoin d’un accès urgent à votre ordinateur personnel ou professionnel, mais qu’il n’existe aucun moyen d’y accéder assez rapidement. Il existe un certain nombre de solutions disponibles

Jim SchwarzJim Schwarz 15 minutes de lecture

Prêt à déployer ? À partir de 2,48 $/mois.

Cloud indépendant, depuis 2008. AMD EPYC, NVMe, 40 Gbps. Remboursement sous 14 jours.

Déployer un VPS Voir tous les forfaits