Cara Mengaktifkan RDP di Windows Server 2016 Menggunakan PowerShell, CMD, atau GUI

Remote Desktop Protocol (RDP) memungkinkan Anda mengontrol server Windows melalui jaringan seolah-olah Anda menggunakannya secara langsung. Di Windows Server 2016, RDP dinonaktifkan secara default karena Microsoft merekomendasikan penggunaan PowerShell dan WinRM untuk manajemen jarak jauh, dan memperingatkan bahwa mengekspos port 3389 tanpa pengamanan dapat membuka celah serangan.

Meski begitu, banyak administrator dan pekerja jarak jauh membutuhkan akses grafis untuk menginstal perangkat lunak, memecahkan masalah, atau membantu pengguna. Panduan ini menjelaskan cara mengaktifkan RDP di Windows Server 2016 menggunakan empat metode berbeda, lengkap dengan praktik terbaik untuk keamanan dan stabilitas.

Daftar Isi

Alasan Mengaktifkan RDP & Prasyarat
Metode 1: Aktifkan RDP via Server Manager (GUI)
Metode 2: Aktifkan RDP Menggunakan PowerShell
Metode 3: Aktifkan RDP via Command Prompt
Metode 4: Aktifkan RDP via Group Policy
Konfigurasi Firewall & Praktik Terbaik Keamanan
Pemecahan Masalah & Tips Akses Jarak Jauh
Pemikiran Akhir
Pertanyaan yang Sering Diajukan

Alasan Mengaktifkan RDP & Prasyarat

ALT: Sebuah menara server kaca ramping melayang di samping tiga panel daftar periksa tipis (ADMIN, 3389, NLA). Sebuah ikon gembok-perisai kecil melayang di depan-kiri. Lapisan depan: server + panel; petunjuk kedalaman latar belakang: kisi perspektif samar. Suasana: tenang, metodis.

RDP berguna saat antarmuka grafis diperlukan ( lihat apa itu RDP). Namun, mengaktifkannya harus menjadi keputusan yang disengaja. Sebelum melanjutkan cara mengaktifkan RDP di Windows Server 2016, pastikan server sudah diperbarui dan berada di balik firewall tepercaya.

Masuk dengan akun administrator, ketahui alamat IP atau nama DNS mesin, dan pastikan Anda dapat mengaksesnya melalui jaringan aman atau VPN. Windows Firewall perlu mengizinkan lalu lintas masuk pada port 3389.

Berikut prasyarat utamanya:

Hak administratur: Hanya administrator yang dapat mengaktifkan RDP.
Akses jaringan: Pastikan Anda dapat mengakses server dan port 3389 sudah terbuka.
Akun pengguna: Tentukan pengguna non-admin mana yang membutuhkan akses jarak jauh agar dapat ditambahkan nanti.
Perencanaan keamanan: Rencanakan penggunaan Network Level Authentication (NLA), kata sandi yang kuat, dan batasi akses hanya ke rentang IP tepercaya.

Setelah semua persyaratan terpenuhi, pilih salah satu metode di bawah dan ikuti langkah-langkah cara mengaktifkan RDP di Windows Server 2016.

Metode 1: Aktifkan RDP via Server Manager (GUI)

ALT: Panel monitor desktop kaca menampilkan dasbor "LOCAL SERVER" berbentuk ubin; sebuah tombol terang bertuliskan ENABLED; sebuah label kecil bertuliskan NLA. Depan: monitor + tombol; petunjuk kedalaman: pancaran neon diagonal. Suasana: percaya diri, siap diklik.

Jika Anda belum tahu cara mengaktifkan RDP di Windows Server 2016, metode GUI adalah yang paling mudah:

Server Manager di Layar Mulai

Buka Server Manager dan pilih Server Lokal di panel kiri. Panel utama menampilkan properti sistem.

ALT: Jendela Server Manager dengan panah menunjuk ke "Local Server".

Ubah pengaturan Remote Desktop: Samping Remote Desktop Jarak Jauh, klik tautan biru Dinonaktifkan tautan.

ALT: Jendela Local Server di dalam Server Manager dengan Remote Desktop disorot dengan kotak merah.

Di dalam Properti Sistem dialog, pilih Izinkan koneksi jarak jauh dan, untuk keamanan lebih baik, centang Izinkan koneksi hanya dari komputer yang menjalankan Remote Desktop dengan Network Level Authentication.

ALT: Jendela System Properties dengan "Allow remote connections to this computer" disorot dengan kotak merah.

Terapkan dan tambahkan pengguna: Klik Terapkan. Sebuah prompt akan mengaktifkan aturan firewall secara otomatis. Untuk mengizinkan pengguna non-administrator, klik Pilih Pengguna, tambahkan nama pengguna mereka, dan klik OK.
Status verifikasi: Tutup dan buka kembali Server Manager atau tekan F5. Yang Remote Desktop Jarak Jauh entri harus menampilkan Diaktifkan. Uji akses dari mesin klien Anda menggunakan Koneksi Desktop Jarak Jauh aplikasi.

Metode ini menunjukkan cara mengaktifkan RDP di Windows Server 2016 melalui antarmuka grafis; jika Anda lebih suka menggunakan skrip, PowerShell dibahas selanjutnya.

Metode 2: Aktifkan RDP Menggunakan PowerShell

ALT: Tiga keycap kaca tipis (PS, ENTER, CTRL) melayang di atas kabel pita transparan melingkar yang mengalir menuju pelat port Ethernet bertuliskan 3389; serpihan petir kecil melayang di dekat port, kesan cepat dan langsung. Petunjuk kedalaman: grid perspektif melayang.

PowerShell ideal untuk otomasi dan skenario jarak jauh. Di bagian ini, Anda akan mempelajari cara mengaktifkan RDP di Windows Server 2016 melalui baris perintah:

Aktifkan RDP:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0

Buka aturan firewall:

Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"

Opsional: terapkan NLA dan tambahkan pengguna:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'

Perintah-perintah ini mengubah nilai registry yang mengontrol RDP dan mengaktifkan grup firewall untuk port 3389. Untuk menjalankannya di server jarak jauh, buat sesi terlebih dahulu dengan Enter‑PSSession melalui WinRM. Jika Anda membutuhkan alternatif berbasis teks untuk mengaktifkan RDP di Windows Server 2016, metode berikutnya menggunakan Command Prompt.

Metode 3: Aktifkan RDP via Command Prompt

Tumpukan lampu lalu lintas kaca vertikal menampilkan REG, NETSH, USERS; disk tengah menyala sementara konektor RJ-45 kaca ramping terpasang ke port di sebelahnya, kesan prosedural dan jelas. Petunjuk kedalaman: sorotan neon diagonal.

Jika Anda lebih suka Command Prompt atau bekerja di sistem tanpa PowerShell, Anda tetap bisa mencapai hasil yang sama. Pendekatan ini menunjukkan cara mengaktifkan RDP di Windows Server 2016 menggunakan alat bawaan:

Buka Command Prompt dengan hak admin.

Jendela Run dengan "regedit.exe" ditulis di kotak teksnya.

Atur nilai registry:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Aktifkan aturan firewall:

netsh advfirewall firewall set rule group="remote desktop" new enable=yes

Berikan akses ke non-admin:

net localgroup "Remote Desktop Users" /add <Domain\Username>

Periksa hasilnya:

reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

Nilai dari 0x0 mengonfirmasi bahwa akses jarak jauh diizinkan. Tutup dan buka kembali Server Manager untuk memperbarui statusnya. Jika Anda perlu mengaktifkan RDP di banyak server sekaligus, bagian berikutnya menjelaskan cara mengaktifkan RDP di Windows Server 2016 menggunakan Group Policy.

Metode 4: Aktifkan RDP via Group Policy

Konveyor ramping mengumpankan ubin server kecil di bawah stempel kaca berlabel ENABLE; roda gigi bertanda GPO menggerakkan sabuk konveyor, kesan industrial dan terstruktur. Petunjuk kedalaman: sorotan neon diagonal.

Group Policy cocok untuk lingkungan domain tempat Anda perlu mengaktifkan RDP di banyak server. Mereka yang ingin mempelajari cara mengaktifkan RDP di Windows Server 2016 untuk beberapa mesin sekaligus dapat mengikuti langkah-langkah berikut:

Buat atau edit GPO: Buka Konsol Manajemen Kebijakan Grup dengan mencarinya di Start. Klik kanan domain atau unit organisasi Anda, lalu buat GPO baru.
Arahkan ke pengaturan RDP: Di bawah Konfigurasi Komputer → Template Administratif → Komponen Windows → Layanan Desktop Jarak Jauh → Host Sesi Desktop Jarak Jauh → Koneksi, klik ganda Izinkan pengguna untuk terhubung dari jarak jauh menggunakan Remote Desktop Services.

Jendela Group Policy Editor.

Aktifkan kebijakan dan NLA opsional: Pilih Diaktifkan. Untuk menerapkan NLA, atur Memerlukan autentikasi pengguna untuk koneksi jarak jauh dengan menggunakan Network Level Authentication to Diaktifkan.

Jendela Allow users to connect remotely by using Remote Desktop Services.

Perbarui server target: Jalankan gpupdate /force di setiap server, atau tunggu siklus refresh kebijakan.

Pendekatan ini menyeragamkan pengaturan RDP dan lebih mudah diaudit. Anda juga bisa memperketat akses dengan mengedit aturan firewall di dalam GPO yang sama. Jika tidak ingin repot melakukan semua ini sendiri, Anda selalu bisa memilih salah satu penyedia RDP terbaik untuk solusi yang dikelola secara komersial.

Cloudzy RDP VPS

Sebuah tower server transparan terbuka seperti kap mesin; di dalamnya, heatspreader CPU 4.2 GHz yang sangat nyata, batang DDR5 RAM, dan NVMe SSD berkilat dengan tanda pemakaian halus; sebuah pelat RJ-45 tipis berukir 10 Gbps terpasang dengan kilatan cahaya; label minimal: 99.95% dan DDoS; satu lapisan latar depan; kedalaman: cakrawala kontras rendah; nuansa: performa tersetel.

Anda bahkan bisa melewati pencarian penyedia RDP terbaik dan langsung menjalankan desktop virtual Windows dengan RDP VPS dari Cloudzy. Anda mendapatkan akses admin penuh, Windows Server pilihan Anda (2012, 2016, 2019, atau 2022) yang sudah terpasang, aktivasi instan, dan dua sesi login bersamaan; layanannya tetap terjangkau seiring pertumbuhan Anda dengan skema PAYG.

Pilih salah satu dari banyak data center kami di Amerika Serikat, Eropa, atau Asia untuk menjaga latensi tetap rendah, lalu skalakan CPU, RAM, dan penyimpanan tanpa perlu migrasi. Di balik layar, CPU berkecepatan clock tinggi hingga 4.2 GHz dengan memori DDR5, penyimpanan NVMe SSD, dan jaringan hingga 10 Gbps membuat desktop Anda tetap responsif, sementara proteksi DDoS bawaan, IP statis dedicated, uptime 99.95%, dan dukungan 24/7 menjaga Anda tetap online. Pembayaran fleksibel tersedia via kartu, PayPal, Alipay, dan kripto. Jika Anda sudah siap, beli RDP.

Konfigurasi Firewall & Praktik Terbaik Keamanan

Panel depan firewall rack 1U yang sangat nyata melayang sendirian; layar LCD mini-nya menampilkan ALLOW 10.0.0.0/24 sementara dua lencana bezel menunjukkan VPN dan NLA; satu LED link menyala, yang lain tetap gelap; satu lapisan latar depan; satu petunjuk kedalaman: grid perspektif samar; nuansa: kendali berbasis kebijakan.

Mengaktifkan RDP membuat server Anda terbuka terhadap upaya login jarak jauh. Terapkan praktik terbaik berikut untuk meminimalkan risiko setelah Anda mempelajari cara mengaktifkan RDP di Windows Server 2016:

Batasi traffic masuk: Batasi aturan firewall pada rentang IP tertentu. Jika Anda tidak memerlukan akses dari internet publik, izinkan koneksi hanya dari VPN atau jaringan korporat Anda.
Gunakan VPN: Berikan pengguna jarak jauh tunnel VPN agar RDP tidak pernah terekspos langsung ke internet publik.
Wajibkan NLA dan kata sandi yang kuat: NLA mengautentikasi pengguna sebelum mereka melihat desktop. Kombinasikan dengan kata sandi kompleks dan autentikasi multi-faktor melalui identity provider atau token hardware Anda.
Ubah port default: Mengubah port 3389 ke nomor non-standar melalui registry dapat mengurangi pemindaian otomatis. Ingat untuk menyesuaikan aturan firewall dan pengaturan klien.
Jaga sistem tetap diperbarui: Terapkan pembaruan Windows terbaru dan patch keamanan. Eksploitasi yang menargetkan RDP sering memanfaatkan perangkat lunak yang sudah usang.

Dengan mempertimbangkan kemudahan penggunaan, langkah-langkah ini membantu menjaga keamanan server. Jika perlu, Anda juga bisa mencoba alternatif RDP seperti VNC.

Pemecahan Masalah & Tips Akses Jarak Jauh

Ilustrasi desktop realistis dengan pembaca kartu pintar: kartu ID berlaminating dimasukkan ke dalam slot, pinggiran kartu bertuliskan RDP USERS, disertai tanda centang kecil ADD USER. Satu lapisan latar depan; petunjuk kedalaman tunggal: cakrawala kontras rendah; suasana: pengaturan izin yang rapi.

Meski sudah dikonfigurasi dengan benar, Anda mungkin masih menemui masalah saat menghubungkan via RDP. Jika Anda sudah mengikuti langkah-langkah cara mengaktifkan RDP di Windows Server 2016 namun tetap tidak bisa terhubung, coba beberapa hal berikut:

Pemblokiran Firewall: Aturan Firewall Windows mungkin masih dinonaktifkan, atau firewall eksternal memblokir port 3389. Periksa aturan Anda dan pastikan port tersebut terbuka.
Kesalahan izin: Hanya administrator dan anggota grup Pengguna Remote Desktop yang dapat terhubung. Tambahkan pengguna yang diperlukan ke grup tersebut.
Ketidakstabilan jaringan: Latensi tinggi atau gangguan VPN dapat menyebabkan timeout. Gunakan koneksi yang stabil dan coba dari jaringan lain jika memungkinkan.
Status belum diperbarui: Server Manager mungkin masih menampilkan RDP sebagai dinonaktifkan sampai Anda memperbaruinya dengan F5 atau membuka ulang konsol.
Perangkat lunak klien: Gunakan klien Microsoft Remote Desktop resmi untuk sistem operasi Anda. Di macOS, instal Microsoft Desktop Jarak Jauh dari App Store; di Linux, gunakan Remmina. Pengguna Android dan iOS dapat menemukan klien mobile di toko aplikasi masing-masing.

Jika Anda ingin menghindari pengelolaan RDP sendiri setelah mempelajari cara mengaktifkannya di Windows Server 2016, pertimbangkan VPS Windows Server 2016 yang sudah dilengkapi akses remote siap pakai.

Pemikiran Akhir

Mengaktifkan akses remote cukup mudah setelah Anda memahami cara mengaktifkan RDP di Windows Server 2016. Gunakan metode Server Manager untuk kemudahan, PowerShell atau Command Prompt untuk skenario scripting dan remote, serta Group Policy untuk konsistensi di seluruh domain.

Apa pun metode yang dipilih, amankan server dengan membatasi koneksi masuk, mengaktifkan Network Level Authentication, dan memberikan akses hanya kepada pengguna yang membutuhkan. Jangan lupa uji dan periksa konfigurasi Anda untuk memastikan koneksi berjalan lancar. Terakhir, jika Anda tidak ingin repot mengurus konfigurasi, pertimbangkan RDP VPS dari Cloudzy agar terhindar dari semua kerumitan tersebut.

Pertanyaan yang Sering Diajukan

Bisakah saya mengaktifkan RDP dari jarak jauh?

Bisa, jika WinRM sudah dikonfigurasi. Gunakan Enter-PSSession untuk terhubung via PowerShell Remoting dan jalankan perintah registry serta firewall. Anda juga bisa menggunakan konsol manajemen remote seperti iDRAC atau IPMI untuk mengakses desktop lokal.

Apakah RDP aman digunakan?

RDP bisa aman jika dikombinasikan dengan Network Level Authentication, kata sandi yang kuat, aturan firewall yang ketat, dan sebaiknya juga menggunakan VPN. Jangan pernah membiarkan port 3389 terbuka ke internet publik tanpa perlindungan tambahan.

Port apa yang digunakan RDP secara default?

Port default-nya adalah TCP 3389. Anda bisa mengubahnya dengan memodifikasi nilai PortNumber di HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP‑Tcp, tapi pastikan aturan firewall Anda diperbarui sesuai perubahan tersebut.

Apakah saya perlu menambahkan pengguna non-admin?

Administrator secara otomatis memiliki akses remote. Untuk mengizinkan pengguna lain terhubung, tambahkan mereka ke grup Remote Desktop Users melalui Server Manager, PowerShell (Add‑LocalGroupMember), atau Command Prompt (net localgroup).