Vai al contenuto principale
50% di sconto tutti i piani, tempo limitato. A partire da $2.48/mo
9 min left
Accesso remoto e workspace

Come abilitare RDP in Windows Server 2016 usando PowerShell, CMD o GUI

Nick Silver Di Nick Silver 9 min di lettura Aggiornato Sep 4, 2025
Two desktop monitors face each other across a small gap. A multilayered fabric bridge spans between them, formed by stacked translucent ribbons with gentle folds. On the fabric, three logo-style icons appear in sequence: a CMD terminal prompt caret, the PowerShell symbol, and a GUI mouse pointer.

Remote Desktop Protocol (RDP) ti permette di controllare un server Windows in rete come se lo stessi usando localmente. Su Windows Server 2016, RDP è disabilitato per impostazione predefinita perché Microsoft consiglia di usare PowerShell e WinRM per la gestione remota e avverte che esporre la porta 3389 senza protezioni può attirare attacchi. 

Tuttavia, molti amministratori e lavoratori da remoto hanno bisogno di accesso grafico per installare software, risolvere problemi o assistere gli utenti. Questa guida spiega come abilitare RDP in Windows Server 2016 usando quattro metodi diversi, evidenziando le best practice per la sicurezza e la stabilità.

Perché abilitare RDP e prerequisiti

ALT: A slim glass server tower floats beside three wafer-thin checklist panes (ADMIN, 3389, NLA). A small lock-shield hovers front-left. Foreground layer: server + panes; background depth cue: faint perspective grid. Mood: calm, methodical.

 RDP è utile quando è necessaria un'interfaccia grafica (vedi cos'è RDP). Tuttavia, abilitarla dovrebbe essere una scelta consapevole. Prima di procedere con l'apprendimento di come abilitare RDP in Windows Server 2016, conferma che il server sia aggiornato e si trovi dietro un firewall affidabile. 

Accedi con un account amministratore, conosci l'indirizzo IP o il nome DNS della macchina e assicurati di poterla raggiungere su una rete sicura o VPN. Il firewall Windows dovrà consentire il traffico in ingresso sulla porta TCP 3389. 

Ecco i prerequisiti principali:

  • Diritti di amministratore: Solo gli amministratori possono attivare RDP.
  • Accesso di rete: Assicurati di poter raggiungere il server e che la porta 3389 sia aperta.
  • Account utente: Decidi quali utenti non amministratori hanno bisogno di accesso remoto per poterli aggiungere in seguito.
  • Pianificazione della sicurezza: Pianifica l'uso di Network Level Authentication (NLA), password forti e limita l'esposizione agli intervalli di IP affidabili.

Una volta soddisfatti questi requisiti, scegli un metodo sottostante e segui i passaggi su come abilitare RDP in Windows Server 2016.

Metodo 1: abilitare RDP tramite Server Manager (GUI)

ALT: A glass desktop monitor pane shows a tiled “LOCAL SERVER” dashboard; a bright switch reads ENABLED; a small tag reads NLA. Foreground: monitor + switch; depth cue: diagonal neon shafts. Mood: confident, click-to-enable.

Se non sai come abilitare RDP in Windows Server 2016, il metodo GUI è il più semplice:

Server Manager in Start Screen

  1. Apri Server Manager e seleziona Server Locale nel riquadro sinistro. Il riquadro principale elenca le proprietà del sistema.

ALT: Server Manager window with arrow pointing to “Local Server”.

  1. Modifica le impostazioni di Desktop remoto: Accanto a Desktop remoto, fai clic sul pulsante blu Disabilitato collegamento.

ALT: Local Server window in Server Manager window with Remote Desktop highlighted with red box.

  1. In the Proprietà di Sistema dialog, seleziona Consenti connessioni remote e, per una sicurezza migliore, spunta Consenti connessioni solo da computer che eseguono Desktop remoto con autenticazione a livello di rete.

ALT: System Properties window with “Allow remote connections to this computer” highlighted with red box.

  1. Applica e aggiungi utenti: Fai clic Applica. Un prompt abiliterà automaticamente la regola del firewall. Per consentire l'accesso ai non amministratori, fai clic su Seleziona Utenti, aggiungi i loro nomi utente e fai clic su OK.
  2. Verifica stato: Chiudi e riapri Server Manager o premi F5. Il Desktop remoto la voce dovrebbe mostrare Abilitato. Verifica l'accesso dalla tua macchina client usando Connessione desktop remoto app.

Questo metodo mostra come abilitare RDP in Windows Server 2016 tramite l'interfaccia grafica; se preferisci gli script, PowerShell è il prossimo.

Metodo 2: abilitare RDP usando PowerShell

ALT: Three wafer-thin glass keycaps (PS, ENTER, CTRL) float above a coiled, translucent ribbon-cable that streams toward a slim Ethernet-port plate marked 3389; a tiny lightning-bolt shard hovers by the port, mood fast and hands-on. Depth cue: floating perspective grid.

PowerShell è ideale per l'automazione e gli scenari remoti. In questa sezione imparerai come abilitare RDP in Windows Server 2016 da riga di comando:

Abilita RDP:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0

 

Apri la regola del firewall:

Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"

Facoltativo: applica NLA e aggiungi utenti:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'

 

Questi comandi modificano il valore del registro che controlla RDP e abilitano il gruppo firewall per la porta 3389. Per eseguirli su un server remoto, prima stabilisci una sessione con Enter‑PSSession tramite WinRM. Se preferisci un'alternativa basata su testo per abilitare RDP in Windows Server 2016, il metodo successivo usa il Prompt dei comandi.

Metodo 3: abilitare RDP tramite Prompt dei comandi

A vertical glass traffic light stack shows REG, NETSH, USERS; the middle disk glows while a slender RJ-45 glass plug snaps into a port beside it, mood procedural and visible. Depth cue: diagonal neon shafts.

Se preferisci il Prompt dei comandi o stai lavorando su sistemi senza PowerShell, puoi ottenere lo stesso risultato. Questo approccio ti mostra come abilitare RDP in Windows Server 2016 usando gli strumenti integrati:

  1. Apri il Prompt dei comandi con diritti amministrativi.

Run window with “regedit.exe” written in its text box.

 

  1. Imposta il valore del registro:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

  1. Abilita la regola del firewall:
netsh advfirewall firewall set rule group="remote desktop" new enable=yes

 

  1. Concedi accesso ai non amministratori:
net localgroup "Remote Desktop Users" /add <Domain\Username>

 

  1. Verifica il tuo lavoro:
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

 

Un valore di 0x0 conferma che l'accesso remoto è consentito. Chiudi e riapri Server Manager per aggiornarne lo stato. Se devi abilitare RDP su molti server contemporaneamente, la sezione successiva mostra come abilitare RDP in Windows Server 2016 usando Criteri di gruppo.

 

Metodo 4: abilitare RDP tramite Group Policy

 A slender conveyor feeds miniature server tiles beneath a glass stamp labeled ENABLE; a drive gear marked GPO powers the belt, mood industrial and scalable. Depth cue: diagonal neon shafts.

Criteri di gruppo è adatto per ambienti di dominio dove devi abilitare RDP su molti server. Chi vuole imparare come abilitare RDP in Windows Server 2016 su più macchine può seguire questi passaggi:

  1. Crea o modifica un Criterio di gruppo: Apri il Console Gestione Criteri di gruppo cercandolo in Start. Fai clic con il pulsante destro sul tuo dominio o su un'unità organizzativa e crea un nuovo Criterio di gruppo.
  2. Individua l'impostazione RDP: Sotto Configurazione computer → Modelli amministrativi → Componenti Windows → Servizi Desktop remoto → Host sessione Desktop remoto → Connessioni, doppio clic Consenti agli utenti di connettersi in remoto utilizzando Servizi Desktop remoto.

 

Group Policy Editor window.

  1. Abilita il criterio e l'autenticazione NLA opzionale: Scegli Abilitato. Per applicare NLA, imposta Richiedi l'autenticazione dell'utente per le connessioni remote usando Autenticazione a livello di rete to Abilitato.

Allow users to connect remotely by using Remote Desktop Services window.

  1. Aggiorna i server di destinazione: Esegui gpupdate /force su ogni server oppure attendi il ciclo di aggiornamento dei criteri.

Questo approccio standardizza le impostazioni RDP ed è più facile da controllare. Puoi aumentare ulteriormente la sicurezza dell'accesso modificando la regola del firewall all'interno dello stesso GPO. Se preferisci non fare tutto da solo, puoi sempre optare per una delle migliori provider RDP soluzioni gestite commercialmente.

Cloudzy's RDP VPS

A transparent server tower sits open like a hood; inside, an ultrareal 4.2 GHz CPU heatspreader, DDR5 RAM stick, and NVMe SSD glint with micro-wear; a slim RJ-45 plate engraved 10 Gbps snaps in with a light flare; minimal tags: 99.95% and DDoS; one foreground layer; depth cue: low-contrast skyline; mood: tuned performance.

Puoi persino saltare la ricerca del miglior provider RDP e avviare un desktop virtuale Windows con RDP VPS di Cloudzy. Ottieni accesso amministrativo completo, il Windows Server preferito (2012, 2016, 2019 o 2022) preinstallato, attivazione istantanea e due accessi simultanei; il servizio rimane conveniente man mano che cresci con PAYG. 

Scegli uno dei nostri numerosi data center negli USA, Europa o Asia per mantenere bassa la latenza, quindi aumenta CPU, RAM e lo spazio di archiviazione senza migrazioni. Dietro le quinte, CPU CPU ad alta frequenza fino a 4,2 GHz con memoria DDR5, archiviazione NVMe SSD e networking fino a 10 Gbps mantengono il desktop reattivo, mentre la protezione DDoS integrata, un IP statico dedicato, uptime del 99,95% e supporto 24/7 ti mantengono online. I pagamenti flessibili includono carte, PayPal, Alipay e criptovalute. Quando sei pronto, acquista RDP.

Configurazione del firewall e best practice di sicurezza

A lone ultrareal 1U rack firewall front panel floats, its mini LCD line reads ALLOW 10.0.0.0/24 while two bezel badges show VPN and NLA; a single link LED glows, others stay dark; one foreground layer; single depth cue: faint perspective grid; mood: policy-driven restraint.

Attivare RDP espone il server ai tentativi di accesso remoto. Adotta queste best practice per ridurre il rischio dopo aver imparato come abilitare RDP in Windows Server 2016:

  • Limita il traffico in entrata: Limita la regola del firewall a intervalli IP specifici. Se non hai bisogno di accesso da internet pubblico, consenti le connessioni solo dalla tua VPN o dalla rete aziendale.
  • Usa una VPN: Fornisci agli utenti remoti un tunnel VPN in modo che RDP non sia mai esposto direttamente a internet pubblico.
  • Richiedi NLA e password forti: NLA autentica gli utenti prima che vedano il desktop. Combinalo con password complesse e autenticazione a più fattori tramite il tuo provider di identità o token hardware.
  • Cambia la porta predefinita: Cambiare la porta 3389 a un numero non standard tramite il registro può ridurre le scansioni automatizzate. Ricorda di adattare di conseguenza le regole del firewall e le impostazioni client.
  • Mantieni i sistemi aggiornati: Applica gli ultimi aggiornamenti Windows e le patch di sicurezza. Gli exploit che colpiscono RDP spesso si basano su software obsoleto.

Bilanciati contro la praticità, questi accorgimenti aiutano a mantenere il server al sicuro. Detto questo, puoi sempre provare un alternativa RDP come VNC.

Risoluzione dei problemi e suggerimenti per l'accesso remoto

An ultrareal desktop smart-card reader with a laminated ID badge sliding in; the badge edge engraves RDP USERS and a small confirm tick ADD USER. One foreground layer; single depth cue: low-contrast skyline; mood: fix permissions cleanly.

Anche se configurato correttamente, potresti riscontrare problemi di connessione tramite RDP. Se hai seguito i passaggi su come abilitare RDP in Windows Server 2016 e ancora non riesci a connetterti, ecco alcuni accorgimenti che puoi provare:

  • Blocchi del firewall: La regola del firewall Windows potrebbe essere ancora disabilitata o un firewall esterno potrebbe bloccare la porta 3389. Controlla le tue regole e conferma che la porta sia aperta.
  • Errori di autorizzazione: Solo amministratori e membri del gruppo Utenti Desktop Remoto possono connettersi. Aggiungi gli utenti necessari a quel gruppo.
  • Instabilità di rete: La latenza elevata o le interruzioni VPN possono causare timeout. Usa una connessione stabile e prova da un'altra rete se possibile.
  • Stato non aggiornato: Server Manager potrebbe ancora segnalare RDP come disabilitato fino a quando non lo aggiorni con F5 oppure riapri la console.
  • Software client: Utilizza il client ufficiale Microsoft Remote Desktop per il tuo sistema operativo. Su macOS, installa Desktop Remoto di Microsoft dall'App Store; su Linux, usa Remmina. Gli utenti Android e iOS possono trovare il client mobile nei rispettivi app store.

Se preferisci non gestire RDP manualmente dopo aver imparato come abilitare RDP in Windows Server 2016, considera un VPS Windows Server 2016 che viene fornito con accesso remoto preconfigurato.

Considerazioni finali

Abilitare l'accesso remoto è semplice una volta che sai come abilitare RDP in Windows Server 2016. Scegli Server Manager per semplicità, PowerShell o Command Prompt per scripting e scenari remoti, e Group Policy per la coerenza a livello di dominio. 

Indipendentemente dal metodo, proteggi il server limitando le connessioni in ingresso, abilitando Network Level Authentication e concedendo accesso solo agli utenti necessari. Non dimenticare di testare e risolvere la tua configurazione per assicurarti una connessione affidabile. Infine, ancora una volta, se preferisci non preoccuparti della configurazione, considera un RDP VPS da Cloudzy per evitare tutta questa fatica.

 

Domande frequenti

Posso abilitare RDP da remoto?

Sì, se WinRM è configurato. Usa Enter-PSSession per connetterti tramite PowerShell Remoting ed esegui i comandi del registro e del firewall. Puoi anche usare console di gestione remota come iDRAC o IPMI per accedere al desktop locale.

RDP è sicuro da usare?

RDP può essere sicuro se lo combini con Network Level Authentication, password forti, regole firewall restrittive e preferibilmente una VPN. Non lasciare mai la porta 3389 esposta a Internet pubblico senza salvaguardie aggiuntive.

Quale porta utilizza RDP per impostazione predefinita?

La porta predefinita è TCP 3389. Puoi cambiarla modificando il valore PortNumber in HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, ma ricorda di aggiornare di conseguenza le tue regole firewall.

Devo aggiungere utenti non amministratori?

Gli amministratori hanno automaticamente accesso remoto. Per consentire ad altri utenti di connettersi, aggiungili al gruppo Remote Desktop Users tramite Server Manager, PowerShell (Add-LocalGroupMember) o Command Prompt (net localgroup).

Share

Altro dal blog

Continua a leggere.

Pronto a distribuire? Da 2,48 $/mese.

Cloud indipendente, dal 2008. AMD EPYC, NVMe, 40 Gbps. Rimborso entro 14 giorni.