50% korting alle plannen, beperkte tijd. Beginnend om $2.48/mo
Nog 9 minuten
Toegang op afstand en werkruimte

RDP inschakelen in Windows Server 2016 met behulp van PowerShell, CMD of GUI

Niek Zilver By Niek Zilver 9 minuten lezen Bijgewerkt op 4 september 2025
Twee desktopmonitoren staan ​​tegenover elkaar via een kleine opening. Daartussen loopt een meerlaagse stoffen brug, gevormd door gestapelde doorschijnende linten met zachte plooien. Op de stof verschijnen achtereenvolgens drie pictogrammen in logostijl: een CMD-terminalprompt, het PowerShell-symbool en een GUI-muisaanwijzer.

Met Remote Desktop Protocol (RDP) kunt u een Windows-server via het netwerk besturen alsof u deze lokaal gebruikt. Op Windows Server 2016 is RDP standaard uitgeschakeld omdat Microsoft het gebruik van PowerShell en WinRM aanbeveelt voor extern beheer en waarschuwt dat het blootstellen van poort 3389 zonder beveiliging tot aanvallen kan leiden. 

Toch hebben veel beheerders en externe medewerkers grafische toegang nodig om software te installeren, problemen op te lossen of gebruikers te helpen. In deze handleiding wordt uitgelegd hoe u RDP in Windows Server 2016 kunt inschakelen met behulp van vier verschillende methoden, terwijl de best practices voor beveiliging en stabiliteit worden benadrukt.

Inhoudsopgave

Waarom RDP en vereisten inschakelen

ALT: Een slanke glazen servertoren zweeft naast drie flinterdunne checklistpanelen (ADMIN, 3389, NLA). Linksvoor zweeft een klein slotschild. Voorgrondlaag: server + panelen; achtergronddiepte-indicatie: vaag perspectiefraster. Stemming: kalm, methodisch.

 RDP is handig wanneer een grafische interface nodig is (zie wat is RDP). Het inschakelen ervan moet echter een bewuste keuze zijn. Voordat u doorgaat met het leren hoe u RDP in Windows Server 2016 inschakelt, moet u controleren of de server is gepatcht en zich achter een vertrouwde firewall bevindt. 

Log in met een beheerdersaccount, ken het IP-adres of de DNS-naam van de machine en zorg ervoor dat u deze kunt bereiken via een beveiligd netwerk of VPN. De Windows Firewall moet inkomend verkeer op TCP-poort 3389 toestaan. 

Dit zijn de belangrijkste vereisten:

  • Beheerdersrechten: Alleen beheerders kunnen RDP inschakelen.
  • Netwerktoegang: Zorg ervoor dat u de server kunt bereiken en dat poort 3389 open is.
  • Gebruikersaccounts: Bepaal welke gebruikers zonder beheerdersrechten externe toegang nodig hebben, zodat u ze later kunt toevoegen.
  • Beveiligingsplanning: Plan het gebruik van Network Level Authentication (NLA), sterke wachtwoorden en beperk de blootstelling aan vertrouwde IP-bereiken.

Zodra u aan deze vereisten voldoet, kiest u hieronder een methode en volgt u de stappen voor het inschakelen van RDP in Windows Server 2016.

Methode 1: RDP inschakelen via Serverbeheer (GUI)

ALT: Een glazen desktopmonitorpaneel toont een betegeld “LOCAL SERVER”-dashboard; een heldere schakelaar geeft AAN; op een klein label staat NLA. Voorgrond: monitor + schakelaar; dieptekeu: diagonale neonschachten. Stemming: zelfverzekerd, klik om in te schakelen.

Als u geen idee heeft hoe u RDP in Windows Server 2016 kunt inschakelen, is de GUI-methode de eenvoudigste:

Serverbeheer in startscherm

  1. Open Serverbeheer en selecteer Lokale server in het linkerdeelvenster. Het hoofdvenster bevat systeemeigenschappen.

ALT: Serverbeheervenster met pijl die naar “Lokale server” wijst.

  1. Wijzig de Remote Desktop-instellingen: Naast Extern bureaublad, klik op het blauw Gehandicapt link.

ALT: Local Server-venster in Server Manager-venster met Extern bureaublad gemarkeerd met een rood vakje.

  1. In de Systeemeigenschappen dialoogvenster, selecteer Externe verbindingen toestaan en, voor een betere veiligheid, vink dit aan Sta alleen verbindingen toe vanaf computers met Extern bureaublad met verificatie op netwerkniveau.

ALT: venster Systeemeigenschappen met 'Externe verbindingen met deze computer toestaan' gemarkeerd met een rood vakje.

  1. Gebruikers toepassen en toevoegen: Klik Toepassen. Een prompt schakelt de firewallregel automatisch in. Klik op om niet-beheerders toe te staan Selecteer Gebruikers, voeg hun gebruikersnamen toe en klik OK.
  2. Status verifiëren: Sluit Serverbeheer en open het opnieuw of druk op F5. De Extern bureaublad vermelding zou moeten blijken Ingeschakeld. Test de toegang vanaf uw clientcomputer met behulp van de Verbinding met extern bureaublad app.

Deze methode laat zien hoe u RDP in Windows Server 2016 kunt inschakelen met behulp van de grafische interface; als je de voorkeur geeft aan scripts, is PowerShell de volgende.

Methode 2: RDP inschakelen met PowerShell

ALT: Drie flinterdunne glazen toetsenkappen (PS, ENTER, CTRL) zweven boven een opgerolde, doorschijnende lintkabel die naar een dunne Ethernet-poortplaat stroomt met de markering 3389; een klein scherfje van een bliksemschicht zweeft bij de haven, snel en hands-on. Diepteaanwijzing: zwevend perspectiefraster.

PowerShell is ideaal voor automatisering en externe scenario's. In dit gedeelte leert u hoe u RDP in Windows Server 2016 inschakelt via de opdrachtregel:

RDP inschakelen:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0

 

Open de firewallregel:

Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"

Optioneel: NLA afdwingen en gebruikers toevoegen:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'

 

Deze opdrachten wijzigen de registerwaarde die RDP bestuurt en schakelen de firewallgroep in voor poort 3389. Om ze op een externe server uit te voeren, brengt u eerst een sessie tot stand met Voer-PSSession in via WinRM. Als u een alleen-tekstalternatief nodig heeft voor het inschakelen van RDP in Windows Server 2016, gebruikt de volgende methode de opdrachtprompt.

Methode 3: RDP inschakelen via opdrachtprompt

Een verticale glazen verkeerslichtstapel toont REG, NETSH, GEBRUIKERS; de middelste schijf gloeit terwijl een slanke glazen RJ-45-stekker in een poort ernaast klikt, sfeer procedureel en zichtbaar. Dieptekeus: diagonale neonschachten.

Als u de voorkeur geeft aan de opdrachtprompt of aan systemen zonder PowerShell werkt, kunt u hetzelfde resultaat bereiken. Deze aanpak laat zien hoe u RDP in Windows Server 2016 kunt inschakelen met behulp van ingebouwde tools:

  1. Open de opdrachtprompt met beheerdersrechten.

Voer het venster uit met "regedit.exe" geschreven in het tekstvak.

 

  1. Stel de registerwaarde in:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

  1. Schakel de firewallregel in:
netsh advfirewall firewall set rule group="remote desktop" new enable=yes

 

  1. Niet-beheerders toegang verlenen:
net localgroup "Remote Desktop Users" /add <Domain\Username>

 

  1. Controleer je werk:
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

 

Een waarde van 0x0 bevestigt dat externe toegang is toegestaan. Sluit Serverbeheer en open het opnieuw om de status te vernieuwen. Als u RDP op veel servers tegelijk moet inschakelen, ziet u in de volgende sectie hoe u RDP in Windows Server 2016 inschakelt met behulp van Groepsbeleid.

 

Methode 4: RDP inschakelen via groepsbeleid

Een slanke transportband voert miniatuurservertegels aan onder een glazen stempel met het opschrift ENABLE; een aandrijftandwiel gemarkeerd met GPO drijft de riem aan, industrieel en schaalbaar. Dieptekeus: diagonale neonschachten.

Groepsbeleid is geschikt voor domeinomgevingen waarin u RDP op veel servers moet inschakelen. Degenen die willen leren hoe ze RDP in Windows Server 2016 voor meerdere machines kunnen inschakelen, kunnen deze stappen volgen:

  1. Een GPO maken of bewerken: Open de Console voor groepsbeleidsbeheer door ernaar te zoeken in Start. Klik met de rechtermuisknop op uw domein of een organisatie-eenheid en maak een nieuw groepsbeleidsobject.
  2. Navigeer naar de RDP-instelling: Onder Computerconfiguratie → Beheersjablonen → Windows-componenten → Extern bureaublad-services → Extern bureaublad-sessiehost → Verbindingen, dubbelklik Sta gebruikers toe om op afstand verbinding te maken met behulp van Remote Desktop Services.

 

Venster Groepsbeleid-editor.

  1. Schakel het beleid en de optionele NLA in: Kiezen Ingeschakeld. Om NLA af te dwingen, stelt u in Vereist gebruikersverificatie voor externe verbindingen met behulp van verificatie op netwerkniveau to Ingeschakeld.

Sta gebruikers toe om op afstand verbinding te maken via het venster Extern bureaublad-services.

  1. Update de doelservers: Loop gpupdate/force op elke server of wacht op de beleidsvernieuwingscyclus.

Deze aanpak standaardiseert de RDP-instellingen en is eenvoudiger te controleren. U kunt de toegang verder beveiligen door de firewallregel binnen hetzelfde groepsbeleidsobject te bewerken. Als je er geen zin in hebt om dit allemaal zelf te doen, kun je altijd voor een van de andere kiezen beste RDP-providers voor commercieel beheerde oplossingen.

Cloudzy's RDP VPS

Een transparante servertoren staat open als een kap; binnenin glinsteren een ultrarealistische 4,2 GHz CPU-heatspreader, DDR5 RAM-stick en NVMe SSD met micro-slijtage; een slanke RJ-45-plaat met een gravering van 10 Gbps klikt vast met een lichte gloed; minimale tags: 99,95% en DDoS; één voorgrondlaag; dieptesignaal: skyline met laag contrast; stemming: afgestemde prestaties.

U kunt zelfs het zoeken naar de beste RDP-provider overslaan en een virtuele Windows-desktop opzetten met Cloudzy's RDP VPS. U krijgt volledige beheerderstoegang, uw favoriete Windows Server (2012, 2016, 2019 of 2022) vooraf geïnstalleerd, onmiddellijke activering en twee gelijktijdige aanmeldingen; de service blijft betaalbaar naarmate u groeit met PAYG. 

Kies een van onze vele datacenters in de VS, Europa of Azië om de latentie laag te houden en schaal vervolgens CPU, RAM en opslag zonder migraties. Onder de motorkap houden snelle CPU's tot 4,2 GHz met DDR5-geheugen, NVMe SSD-opslag en netwerken tot 10 Gbps uw desktop responsief, terwijl ingebouwde DDoS-bescherming, een speciaal statisch IP-adres, 99,95% uptime en 24/7 ondersteuning u online houden. Flexibele betalingen omvatten kaarten, PayPal, Alipay en crypto. Wanneer je er klaar voor bent, RDP kopen.

Firewallconfiguratie en best practices voor beveiliging

Een eenzaam ultrareal 1U rackfirewall-voorpaneel zweeft, op de mini-LCD-regel staat ALLOW 10.0.0.0/24, terwijl twee randbadges VPN en NLA weergeven; een enkele link-LED brandt, andere blijven donker; één voorgrondlaag; enkele diepte-indicatie: zwak perspectiefraster; stemming: beleidsgedreven terughoudendheid.

Als u RDP inschakelt, wordt uw server blootgesteld aan externe inlogpogingen. Pas deze best practices toe om risico's te minimaliseren nadat u leert hoe u RDP in Windows Server 2016 inschakelt:

  • Beperk inkomend verkeer: Beperk de firewallregel tot specifieke IP-bereiken. Als u geen toegang via het open internet nodig heeft, sta dan alleen verbindingen toe vanaf uw VPN- of bedrijfsnetwerk.
  • Gebruik een VPN: Bied externe gebruikers een VPN-tunnel, zodat RDP nooit rechtstreeks wordt blootgesteld aan het openbare internet.
  • NLA en sterke wachtwoorden vereisen: NLA verifieert gebruikers voordat ze het bureaublad zien. Combineer het met complexe wachtwoorden en meervoudige authenticatie via uw identiteitsprovider of hardwaretokens.
  • Wijzig de standaardpoort: Het wijzigen van poort 3389 naar een niet-standaard nummer via het register kan het aantal automatische scans verminderen. Vergeet niet om de firewallregels en clientinstellingen dienovereenkomstig aan te passen.
  • Houd systemen up-to-date: Pas de nieuwste Windows-updates en beveiligingspatches toe. Exploits gericht op RDP zijn vaak afhankelijk van verouderde software.

Afgewogen tegen gemak, helpen deze maatregelen uw server veilig te houden. Dat gezegd hebbende, je kunt altijd een proberen RDP-alternatief zoals VNC.

Problemen oplossen en tips voor externe toegang

Een ultrarealistische desktop-smartcardlezer met een gelamineerde ID-badge die erin schuift; op de rand van de badge zijn RDP-GEBRUIKERS gegraveerd en een klein vinkje voor de bevestiging GEBRUIKER TOEVOEGEN. Eén voorgrondlaag; enkele dieptekeu: skyline met laag contrast; stemming: rechten netjes herstellen.

Zelfs als het correct is geconfigureerd, kunt u problemen tegenkomen bij het verbinden via RDP. Als u de stappen voor het inschakelen van RDP in Windows Server 2016 hebt gevolgd en nog steeds geen verbinding kunt maken, kunt u het volgende proberen:

  • Firewall-blokken: De Windows Firewall-regel is mogelijk nog steeds uitgeschakeld, of een externe firewall blokkeert poort 3389. Controleer uw regels en controleer of de poort open is.
  • Machtigingsfouten: Alleen beheerders en leden van de Extern bureaublad-gebruikers groep kan verbinden. Voeg de benodigde gebruikers toe aan die groep.
  • Netwerkinstabiliteit: Hoge latentie of VPN-onderbrekingen kunnen time-outs veroorzaken. Gebruik een stabiele verbinding en test indien mogelijk vanaf een ander netwerk.
  • Status niet vernieuwd: Serverbeheer rapporteert mogelijk nog steeds RDP als uitgeschakeld totdat u het vernieuwt met F5 of open de console opnieuw.
  • Clientsoftware: Gebruik de officiële Microsoft Remote Desktop-client voor uw besturingssysteem. Op macOS installeert u Microsoft extern bureaublad vanuit de App Store; op Linux, gebruik Remmina. Android- en iOS-gebruikers kunnen de mobiele client vinden in hun respectievelijke appstores.

Als u RDP liever niet zelf beheert nadat u heeft geleerd hoe u RDP in Windows Server 2016 kunt inschakelen, kijk dan eens naar een Windows Server 2016 VPS die wordt geleverd met vooraf geconfigureerde toegang op afstand.

Laatste gedachten

Het inschakelen van externe toegang is eenvoudig als u eenmaal weet hoe u RDP in Windows Server 2016 inschakelt. Kies de Server Manager-methode voor eenvoud, PowerShell of Opdrachtprompt voor scripting en externe scenario's, en Groepsbeleid voor domeinbrede consistentie. 

Ongeacht de methode, beveilig de server door inkomende verbindingen te beperken, authenticatie op netwerkniveau in te schakelen en alleen toegang te verlenen aan vereiste gebruikers. Vergeet niet uw installatie te testen en problemen op te lossen om er zeker van te zijn dat u een betrouwbare verbinding heeft. Tenslotte: als u zich liever geen zorgen hoeft te maken over de configuratie, overweeg dan een managed RDP VPS van Cloudzy om al dat gedoe te voorkomen.

 

Veelgestelde vragen

Kan ik RDP op afstand inschakelen?

Ja, als WinRM is geconfigureerd. Gebruik Enter‑PSSession om verbinding te maken via PowerShell Remoting en voer de register- en firewallopdrachten uit. U kunt ook consoles voor extern beheer, zoals iDRAC of IPMI, gebruiken om toegang te krijgen tot het lokale bureaublad.

Is RDP veilig te gebruiken?

RDP kan veilig zijn als je het combineert met authenticatie op netwerkniveau, sterke wachtwoorden, beperkte firewallregels en bij voorkeur een VPN. Laat poort 3389 nooit zonder extra veiligheidsmaatregelen blootstaan ​​aan het openbare internet.

Welke poort gebruikt RDP standaard?

De standaardpoort is TCP 3389. U kunt deze wijzigen door de PortNumber-waarde te wijzigen onder HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp, maar vergeet niet uw firewallregels dienovereenkomstig bij te werken.

Moet ik niet-beheerdersgebruikers toevoegen?

Beheerders hebben automatisch externe toegang. Om andere gebruikers verbinding te laten maken, voegt u ze toe aan de groep Extern bureaublad-gebruikers via Serverbeheer, PowerShell (Add-LocalGroupMember) of Opdrachtprompt (net localgroup).

Deel

Meer van de blog

Blijf lezen.

Beveiligingsrisico's uitgelegd: is Chrome Remote Desktop veilig? Functieafbeelding met het Google-logo op een futuristisch schild met hangslot, Cloudzy-branding.
Toegang op afstand en werkruimte

Is Chrome Remote Desktop veilig? Beveiligingsrisico's uitgelegd

U heeft gezocht naar Chrome Remote Desktop en de term 'beveiligingsrisico' daaraan gekoppeld. Dat is een terechte vraag, en verdient een nauwkeurig antwoord

Rex CyrusRex Cyrus 12 minuten lezen
Een donkerblauwe technische banner met een serverrack met zwevende UI-schermen, met het opschrift 'Volledige gids – Wat is het verschil tussen VDI en VM' met het Cloudzy-logo.
Toegang op afstand en werkruimte

Wat is het verschil tussen VDI en VM (handleiding 2026)

Bedrijven besteden veel geld uit hun pogingen om externe arbeidskrachten veilig te stellen en tegelijkertijd de backend-resources op te schalen. Een virtuele machine (VM) is een geïsoleerde computeromgeving die als standalone fungeert

Rex CyrusRex Cyrus 12 minuten lezen
AnyDesk vs. TeamViewer-functieafbeelding inclusief de twee platforms naast elkaar ter vergelijking+Cloudzy-logo+slogan+beschrijving
Toegang op afstand en werkruimte

AnyDesk versus TeamViewer: hoe ze werken en welke beter is in 2026

Stel je voor dat je aan de andere kant van de wereld bent en dringend toegang nodig hebt tot je pc thuis of op kantoor, maar dat je er niet snel genoeg bij kunt komen. Er zijn een aantal oplossingen beschikbaar

Jim SchwarzJim Schwarz 15 minuten lezen

Klaar om te implementeren? Vanaf $ 2,48/maand.

Onafhankelijke cloud, sinds 2008. AMD EPYC, NVMe, 40 Gbps. 14 dagen geld-terug-garantie.

Implementeer een VPS Bekijk alle abonnementen