50% korting alle plannen, beperkte tijd. Beginnend om $2.48/mo
Nog 12 minuten
Toegang op afstand en werkruimte

Extern bureaublad via CMD: hoe u dit in Windows kunt inschakelen

Niek Zilver By Niek Zilver 12 minuten lezen Bijgewerkt op 11 september 2025
ALT: Een dun holografisch lint ontvouwt zich vanuit een glazen toetsenbordhoek en vaart naar rechts, met korte tokens langs de rand: REG 0, NETSH, START. Het begin van het lint bevindt zich midden links om voldoende kopieerruimte te behouden; één voorgrondlaag met een vaag silhouet van de skyline als dieptesignaal.

💡 Opmerking: Worstelt u met uw externe bureaubladverbinding? Je bent niet de enige. Veel RDP-gebruikers worden met soortgelijke uitdagingen geconfronteerd, vaak als gevolg van beperkingen in hun huidige configuratie. Ons RDP VPS-service is de gamechanger die je nodig hebt. Het biedt hoogwaardige RDP met volledige beheerderstoegang en zorgt voor een naadloze externe desktopervaring.

Die van Microsoft Extern bureaublad-protocol (RDP) kunt u overal op een andere computer werken. Systeembeheerders en externe medewerkers waarderen deze functie vanwege de flexibiliteit. Toch zijn er momenten waarop de grafische interface niet beschikbaar is of te traag is, en je in plaats daarvan naar de console moet gaan. Deze handleiding laat zien hoe u Remote Desktop via CMD in moderne Windows-versies kunt inschakelen en behandelt veiligheidsmaatregelen, probleemoplossing en alternatieven.

Inhoudsopgave

Waarom de opdrachtregel gebruiken voor extern bureaublad?

ALT: Vier wafervensters waaieren uit als kaarten: stopwatchpictogram SPEED, afgeschermd tandwiel PRECISION, terminal caret CLI en netwerkvonk LATENCY; gerangschikt in één voorgrondlaag met een zwevend perspectiefraster als enige diepteaanwijzing.

Extern bureaublad is een ingebouwd hulpmiddel in de Windows Pro-, Enterprise- en Education-edities. Indien geconfigureerd, opent het een kanaal op poort 3389 waarmee u van veraf kunt inloggen. Normaal gesproken zou je de functie in Instellingen in- en uitschakelen, maar er zijn goede redenen om over te schakelen naar de console:

  • Beschadigde of ontbrekende GUI — als de app Instellingen niet kan worden geladen nadat een update is uitgevoerd of als een beheerder deze heeft uitgeschakeld, kunt u via de opdrachtregel snel weer online komen.
  • Fijnkorrelige controle — Met opdrachtregelhulpmiddelen kunt u registersleutels instellen, services starten en firewallregels nauwkeurig configureren.
  • Automatisering en scripting op afstand — Beheerders die meerdere machines beheren, automatiseren vaak het inschakelen van RDP via scripts in plaats van via Windows te klikken.

Om te beginnen is het belangrijk om te herhalen dat Remote Desktop alleen wordt aangeboden op Windows 11 Pro-, Enterprise- en Education-edities en hun Windows 10-tegenhangers. Home-edities kunnen geen sessie hosten en hebben tools van derden nodig. U hebt ook beheerdersrechten en netwerktoegang tot de doelmachine nodig. Deze vereisten vormen een kader voor de rest van de tutorial. Als u van plan bent de RDP-opdrachtregel op meerdere machines in te schakelen, controleer dan of elke host aan deze voorwaarden voldoet.

Systeemvereisten en veiligheidsoverwegingen

ALT: Een aan de muur gemonteerd brekerpaneel met vier schuifregelaars: FIREWALL, VPN, NLA, MFA; een kleine statuschip op de hoek gloeit AAN; alles op één voorgrondbord met diagonale neonschachten als enige dieptekeu, rustige sfeer in de controlekamer.

Voordat u één opdracht uitvoert om RDP in te schakelen, controleert u de volgende vereisten. Als u deze stappen overslaat, kan dit later tot verbindingsfouten leiden.

  1. Beheerdersrechten: Log in met een account die volledige rechten heeft om systeeminstellingen te wijzigen. Zonder deze machtigingen kunt u het register of de firewall niet wijzigen.
  2. Stabiele netwerkverbinding: Zowel de externe als de lokale computers moeten betrouwbare internettoegang hebben. Een kabel of een sterk Wi-Fi-signaal minimaliseert de vertraging.
  3. Firewall-toegang: De Windows Defender Firewall moet inkomend verkeer op de RDP-poort toestaan. Dit passen wij later aan, maar als uw organisatie bepaalde poorten blokkeert, dient u dit eerst te controleren.
  4. Authenticatie op netwerkniveau en MFA: Netwerkniveauverificatie (NLA) is standaard ingeschakeld om een ​​aanmeldingslaag toe te voegen voordat de sessie begint. Voor een nog sterkere beveiliging kunt u via tools als Rublon meervoudige authenticatie toevoegen aan Remote Desktop.

Als u de tijd neemt om deze voorwaarden door te nemen, voorkomt u dat u op fouten stuit na het inschakelen van extern bureaublad via CMD. Nu bent u klaar om het register aan te passen.

RDP-vps Een extern bureaublad nodig?

Betrouwbare, krachtige RDP-servers met een uptime van 99,95. Neem uw desktop mee naar alle grote steden in de VS, Europa en Azië.

Koop een RDP-server

Extern bureaublad inschakelen via CMD: stapsgewijze handleiding

ALT: Een glazen trap met vier treden, van links naar rechts: registercomponent REG ADD, firewallschild 3389, tandwiel TERMSERVICE, monitor MSTSC; strakke voorgrondcompositie met een zwevend perspectiefraster als enige dieptemarkering.

Als u RDP via de opdrachtregel inschakelt, moet u een registerwaarde bewerken, een firewallregel openen, een service starten en de wijzigingen bevestigen. Met andere woorden: u stelt uw externe bureaublad via CMD zo in dat deze inkomende verbindingen accepteert. Elke stap bevat een uitleg, zodat u weet wat de opdrachten doen.

open opdrachtprompt (schermafbeelding)

  1. Controleer uw account en open de opdrachtprompt – Zorg ervoor dat uw huidige account beheerdersrechten heeft. Klik op Start, typ CMDen klik vervolgens met de rechtermuisknop Opdrachtprompt en kies Uitvoeren als beheerder. Wanneer Gebruikersaccountbeheer u hierom vraagt, klikt u op Ja.
  2. Schakel de registersleutel in – Typ of plak de volgende opdracht en druk op Enter. Dit wijzigt de sleutel die de RDP-hosttoegang beheert en stelt deze in om verbindingen toe te staan:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Met deze opdracht wordt de DWORD-waarde geschreven 0 in de fDenyTSConnections sleutel, die Windows vertelt om externe bureaubladverbindingen toe te staan.

  1. Laat Extern bureaublad door de firewall gaan – Standaard kan de firewall binnenkomend RDP-verkeer blokkeren. Voer deze opdracht uit om de vooraf gedefinieerde regel voor Extern bureaublad in te schakelen:

screenshot van win32-console

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

Als u deze opdracht uitvoert, wordt poort 3389 in de Windows Defender Firewall geopend voor zowel particuliere als openbare netwerken.

  1. Start de Remote Desktop Services-service – Als de service die RDP beheert, is gestopt, kunt u geen verbinding maken. Voer de volgende opdracht in om te controleren of deze actief is:
net start termservice

Met deze stap wordt de TermService-service gestart op Windows 10 en Windows 11. Als deze al actief is, geeft de opdracht dit aan.

  1. Bevestig de activering – Open het dialoogvenster Uitvoeren met Winnen + R en typ sysdm.cpl. In de Systeemeigenschappen venster, selecteer de Op afstand tabblad en verifieer dat Externe verbindingen met deze computer toestaan wordt gecontroleerd. Zorg er ook voor dat alleen geautoriseerde gebruikers worden vermeld Selecteer Gebruikers.

Schakel RDP in en verifieer het via PowerShell

ALT: een vetgedrukt PowerShell-paneel (PS>) bevindt zich boven drie smalle opdrachtvensters: SET-ITEMPROPERTY, ENABLE-NETFIREWALLRULE, uitlezing VALUE 0; gerangschikt op één voorgrondlaag met een vaag silhouet van de skyline als enige dieptemarkering.

PowerShell biedt een nog flexibelere omgeving voor het beheren van Windows-functies en biedt een andere route om de RDP-opdrachtregel op ondersteunde systemen in te schakelen. De onderstaande opdrachten bereiken hetzelfde resultaat als de vorige sectie en omvatten een verificatiestap.

RDP gebruiken met GNOME: een uitgebreide handleiding voor GNOME Remote Desktop
LEZEN
RDP gebruiken met GNOME: een uitgebreide handleiding voor GNOME Remote Desktop

open PowerShell in Start

  1. Start PowerShell als beheerder – Zoeken naar PowerShell, klik met de rechtermuisknop op het resultaat en kies Uitvoeren als beheerder. Accepteer de prompt voor Gebruikersaccountbeheer.
  2. Schakel de registerinstelling in – Voer de volgende opdracht uit om hetzelfde te wijzigen fDenyTSConnections waarde via een CMDlet:

Set-ItemProperty-opdracht op powershell

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 -Force
  1. Configureer firewall-machtigingen – Sta de Extern bureaublad-regel toe in Windows Defender Firewall:
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
  1. Start de dienst – Zorg ervoor dat de TermService actief is:
Start-Service -Name 'TermService'
Set-Service -Name 'TermService' -StartupType Automatic
  1. Activering verifiëren – Bevestig dat de waarde is gewijzigd door het volgende uit te voeren:
(Get-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server').fDenyTSConnections

Als het commando terugkeert 0, extern bureaublad is ingeschakeld. Met PowerShell kunt u deze stappen ook op meerdere computers automatiseren met behulp van scripts en externe functies.

Schakel Extern bureaublad uit via de opdrachtregel

ALT: Een glazen poortring gemarkeerd met 3389 wordt bedekt door een schuifpaneel met het label BLOCK, terwijl een gedimde monitor GEEN RDP weergeeft; enkele voorgrondlaag met een vaag silhouet van de skyline als enige dieptemarkering.

Soms kunt u besluiten Remote Desktop uit te schakelen om het aanvalsoppervlak te verkleinen. Het uitschakelen van de functie is een spiegelbeeld van het inschakelen ervan.

  1. Wijzig de registerwaarde – Voer in een administratieve opdrachtprompt het volgende uit:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

De DWORD instellen op 1 blokkeert alle nieuwe RDP-verbindingen.

  1. Blokkeer de firewallregel – Schakel vervolgens de firewallregel uit die inkomend verkeer toestaat:
netsh advfirewall firewall set rule group="remote desktop" new enable=No
  1. Stop de dienst – Stop ten slotte de TermService-service:
net stop termservice

Na deze drie stappen is de machine niet langer bereikbaar via RDP. Gebruik deze opdrachten wanneer u geen externe toegang meer nodig heeft of voordat u een server buiten gebruik stelt.

Problemen oplossen en aanvullende tips

ALT: Een diagnostische strip van vier panelen: pulslijn PING, schild 3389, ID-kaart CREDENTIALS, moersleutel EVENT LOG; één voorgrondlaag met een zwevend perspectiefraster als enige diepteaanwijzing.

Zelfs als u de opdrachten perfect opvolgt, kunt u verbindingsproblemen tegenkomen. In de onderstaande tabel vindt u veelvoorkomende problemen en aanbevolen oplossingen. Begin altijd met lokale controles voordat u ervan uitgaat dat de opdrachten zijn mislukt.

Probleem Mogelijke oorzaak Hoe op te lossen
Kan geen verbinding maken met de host Firewall blokkeert poort 3389 of de router stuurt geen verbindingen door Controleer de firewall-instellingen onder Configuratiescherm > Windows Defender Firewall en bevestig dat de Remote Desktop-regels zijn ingeschakeld. Als u verbinding maakt via internet, configureer dan port forwarding op uw router en bevestig dat u het juiste externe adres gebruikt.
Dienst draait niet TermService is gestopt of gecrasht Open een administratieve opdrachtprompt en voer deze uit netto starttermijnservice opnieuw. Controleer Logboeken als de service herhaaldelijk mislukt.
Ongeldige inloggegevens Onjuiste gebruikersnaam of gebruiker niet toegestaan Alleen beheerders en gebruikers in de groep Extern bureaublad-gebruikers kunnen zich aanmelden. Gebruik de Selecteer gebruikers knop in Systeemeigenschappen om extra accounts toe te voegen.
Trage prestaties of verbinding wordt verbroken Zwak netwerk of hoge latentie Gebruik indien mogelijk een bekabelde verbinding. Voor draadloze verbindingen moet u dichter bij de router gaan staan ​​of ander netwerkverkeer beperken.
Extern bureaublad-optie ontbreekt Windows-editie niet ondersteund Upgrade van Home-editie naar Pro of kies een oplossing van derden.

Voordat u verder gaat, moet u er rekening mee houden dat het stapelen van meerdere externe gebruikers op een gedeelde host bandbreedteknelpunten kan veroorzaken. Ons artikel over soorten RDP-toegang legt uit hoe het overstappen naar een beheerdersplan deze limieten omzeilt en volledige controle over de middelen geeft.

Wanneer u voor de eerste keer verbinding maakt, heeft u het IP-adres en de computernaam van de hostcomputer nodig. Om ze snel op de hostcomputer te vinden, voert u uit CMD en typ ipconfig om het IPv4-adres weer te geven. Om de computernaam te vinden, opent u Instellingen > Systeem > Info en kijk onder Apparaatnaam. Druk vervolgens op uw lokale computer op Winnen + R, typ mstsc, en voer de naam of het IP-adres van de host in het venster Verbinding met extern bureaublad in.

Beveiliging is een andere belangrijke overweging. Als u Remote Desktop open laat met standaardreferenties, kunt u ongewenste bezoekers uitnodigen. Gebruik altijd sterke wachtwoorden, houd uw systemen gepatcht en overweeg om meervoudige authenticatie toe te voegen. Als u vanaf internet toegang nodig heeft tot een computer op locatie, kunt u via een VPN verbinding maken om uw poort te verbergen voor openbare scanners.

De juiste externe desktopoplossing kiezen

ALT: Glasplaat van de wereldkaart met drie ruitjes: de VS vastgepind op het Amerikaanse continent, Europa op het Europese continent, Azië op het Aziatische continent; op een zijbadge staat LAGE LATENCY; één voorgrondlaag met een zwevend perspectiefraster als enige diepteaanwijzing.

De ingebouwde functie voor extern bureaublad is handig en kosteneffectief, maar is niet de enige optie. Zelfs met een functionerend extern bureaublad via CMD geven sommige beheerders de voorkeur aan tools die sessies voor meerdere gebruikers of mobiele clients bieden. Als u Windows Home gebruikt of functies nodig heeft zoals sessie-opname of platformonafhankelijke ondersteuning, overweeg dan een tool van derden. Programma's als HelpWire en DeskIn bieden verbindingslinks met één klik, waardoor editiebeperkingen worden omzeild en de installatietijd wordt verkort. Ze gaan echter vaak gepaard met abonnementskosten of datacenterafhankelijkheden.

Cloudzy biedt RDP-servers die zijn afgestemd op lage latentie met een uptime van 99,95 procent, DDoS-bescherming en flexibele facturering. Kies uit strategisch geplaatste datacenters in New York, Chicago en Dallas in Noord-Amerika, Frankfurt, Amsterdam en Londen in Europa, plus Singapore in Azië-Pacific, zodat uw sessie altijd dicht bij uw gebruikers ligt. Elk abonnement omvat NVMe SSD-opslag, 10 Gbps onbeperkte bandbreedte, gratis Windows-licenties, snapshot-back-ups en onmiddellijke schaalvergroting van bronnen, alles tegen een betaalbaar tarief. Wanneer u een betrouwbare host voor uw externe desktop nodig heeft, kunt u op Cloudzy rekenen RDP kopen.

Je kunt ook bij andere kijken top RDP-providers en vergelijk ze met ons om te zien welke de diensten en functies biedt die bij uw specifieke behoeften passen.

Aanvullende beveiligings- en beheerpraktijken

ALT: Beheerpaar: beleidsraster GPO, terminalstack REMOTE SCRIPT; twee helpertabbladen eronder: BACK-UPS, UPDATES; enkele voorgrondlaag met een vaag silhouet van de skyline als enige dieptemarkering.

Zodra uw systeem externe verbindingen accepteert, moet u nadenken over hoe u deze sessies in de loop van de tijd beheert en beveiligt. Moderne Windows-omgevingen ondersteunen platformonafhankelijke clients op macOS, Linux, iOS en Android, zodat u verbinding kunt maken vanaf een telefoon of tablet. Zelfs als Extern bureaublad is ingeschakeld, moet u uw machines regelmatig bijwerken en de functie uitschakelen wanneer deze niet langer nodig is.

Om het dagelijkse beheer eenvoudig en veilig te houden, kunt u zich op de volgende taken concentreren:

  • Patch snel — pas Windows Updates en stuurprogrammapatches toe zodra ze worden uitgebracht om nieuw ontdekte kwetsbaarheden te dichten.
  • Gebruik een speciale RDP-gebruiker — maak een account aan met beperkte rechten in plaats van in te loggen als volledige beheerder.
  • Dynamische DNS — als uw openbare IP verandert, zorgt een dynamische DNS-service ervoor dat u altijd het juiste adres bereikt.
  • Verplaats de luisterpoort — het verschuiven van RDP van 3389 naar een hoge, willekeurige poort vermindert het aantal automatische scans (vergeet niet om uw firewall en router bij te werken).
  • Beheer van groepsbeleid — Push Remote Desktop-instellingen op meerdere machines vanaf één console, inclusief snelle uitschakeling wanneer de risiconiveaus stijgen.
  • Gescripte implementaties — Met PowerShell Remoting of PsExec kunt u RDP in- of uitschakelen, services resetten en instellingen controleren zonder dat u zich bij elke host hoeft aan te melden.

Hoewel RDP een soepele grafische ervaring biedt, is het niet het enige protocol. Virtueel netwerkcomputing (VNC) wordt vaak gebruikt in Linux-omgevingen, maar heeft standaard geen versleuteling en comprimeert het verkeer niet zo efficiënt, terwijl Secure Shell (SSH) sessies met alleen tekst levert met sterke versleuteling. Kies de tool die past bij uw prestatie- en beveiligingsbehoeften.

Laatste gedachten

Door extern bureaublad via CMD in te schakelen, krijgt u controle over Windows-servers en -werkstations, zelfs als de grafische interface uitvalt. Door aan de systeemvereisten te voldoen, het register te bewerken, de firewall te openen en de service te starten, kunt u RDP consistent configureren op meerdere machines. PowerShell biedt een scriptbaar alternatief, en het uitschakelen van RDP is net zo eenvoudig als u het niet langer nodig heeft. Houd daarbij rekening met de beveiliging: gebruik sterke wachtwoorden, overweeg meervoudige authenticatie en beperk de gebruikerstoegang.

Voor teams die speciale externe desktops met voorspelbare prestaties nodig hebben, biedt het aanbod van Cloudzy betrouwbare connectiviteit tussen talloze datacenterlocaties. Probeer onze service om uw sessies op afstand responsief en veilig te houden; jouw werk verdient niets minder.

Veelgestelde vragen

Is het veilig om extern bureaublad via CMD in te schakelen?

De opdrachtregelmethode vermindert de veiligheid niet; het wijzigt eenvoudigweg de instellingen rechtstreeks. Gebruik sterke wachtwoorden, beperk toegestane gebruikers en houd uw firewallregels strak om de risico's te verminderen.

Welke poort gebruikt Remote Desktop en kan ik deze wijzigen?

RDP luistert standaard op poort 3389. U kunt de poort wijzigen door de PortNumber-waarde onder HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp te bewerken, maar u zult de firewall- en routerinstellingen dienovereenkomstig moeten aanpassen.

Hoe sta ik RDP toe via Windows Firewall?

Gebruik netsh advfirewall firewall set rule group=”remote desktop” new enable=Yes in CMD of Enable-NetFirewallRule -DisplayGroup “Remote Desktop” in PowerShell.

Hoe herstel ik mislukte verbindingen nadat ik RDP heb ingeschakeld?

Controleer of de TermService-service actief is, controleer of de registersleutel fDenyTSConnections is ingesteld op 0, controleer of de firewallregel is ingeschakeld en bevestig de netwerkverbinding. Als u verbinding maakt van buiten uw netwerk, controleer dan of port forwarding op uw router correct is geconfigureerd en dat uw openbare IP-adres niet is gewijzigd.

Deel

Meer van de blog

Blijf lezen.

Beveiligingsrisico's uitgelegd: is Chrome Remote Desktop veilig? Functieafbeelding met het Google-logo op een futuristisch schild met hangslot, Cloudzy-branding.
Toegang op afstand en werkruimte

Is Chrome Remote Desktop veilig? Beveiligingsrisico's uitgelegd

U heeft gezocht naar Chrome Remote Desktop en de term 'beveiligingsrisico' daaraan gekoppeld. Dat is een terechte vraag, en verdient een nauwkeurig antwoord

Rex CyrusRex Cyrus 12 minuten lezen
Een donkerblauwe technische banner met een serverrack met zwevende UI-schermen, met het opschrift 'Volledige gids – Wat is het verschil tussen VDI en VM' met het Cloudzy-logo.
Toegang op afstand en werkruimte

Wat is het verschil tussen VDI en VM (handleiding 2026)

Bedrijven besteden veel geld uit hun pogingen om externe arbeidskrachten veilig te stellen en tegelijkertijd de backend-resources op te schalen. Een virtuele machine (VM) is een geïsoleerde computeromgeving die als standalone fungeert

Rex CyrusRex Cyrus 12 minuten lezen
AnyDesk vs. TeamViewer-functieafbeelding inclusief de twee platforms naast elkaar ter vergelijking+Cloudzy-logo+slogan+beschrijving
Toegang op afstand en werkruimte

AnyDesk versus TeamViewer: hoe ze werken en welke beter is in 2026

Stel je voor dat je aan de andere kant van de wereld bent en dringend toegang nodig hebt tot je pc thuis of op kantoor, maar dat je er niet snel genoeg bij kunt komen. Er zijn een aantal oplossingen beschikbaar

Jim SchwarzJim Schwarz 15 minuten lezen

Klaar om te implementeren? Vanaf $ 2,48/maand.

Onafhankelijke cloud, sinds 2008. AMD EPYC, NVMe, 40 Gbps. 14 dagen geld-terug-garantie.

Implementeer een VPS Bekijk alle abonnementen