50% zniżki wszystkie plany, oferta czasowa. Od $2.48/mo
9 minut pozostało
Zdalny dostęp i przestrzeń robocza

Jak włączyć RDP w Windows Server 2016 za pomocą PowerShell, CMD lub GUI

Nick Srebrny By Nick Srebrny 9 minut czytania Zaktualizowano 4 września 2025
Dwa monitory stacjonarne stoją naprzeciwko siebie, oddzielone niewielką szczeliną. Pomiędzy nimi rozciąga się wielowarstwowy tkaninowy most złożony z nałożonych na siebie półprzezroczystych wstążek z delikatnymi fałdami. Na tkaninie w kolejności pojawiają się trzy ikony w stylu logotypów: kursor wiersza poleceń CMD, symbol PowerShell oraz wskaźnik myszy interfejsu graficznego.

Protokół pulpitu zdalnego (RDP) pozwala na kontrolę serwera Windows przez sieć tak, jakbyś go używał lokalnie. Na Windows Server 2016, RDP jest domyślnie wyłączony, ponieważ Microsoft zaleca korzystanie z PowerShell i WinRM do zarządzania zdalnego i ostrzega, że odsłonięcie portu 3389 bez zabezpieczeń może przyciągnąć ataki. 

Mimo to wielu administratorów i pracowników zdalnych potrzebuje graficznego dostępu do zainstalowania oprogramowania, rozwiązywania problemów lub wspierania użytkowników. Ten przewodnik wyjaśnia, jak włączyć RDP w Windows Server 2016, używając czterech różnych metod, przy jednoczesnym podkreśleniu najlepszych praktyk dotyczących bezpieczeństwa i stabilności.

Spis treści

Dlaczego włączyć RDP i wymagania wstępne

ALT: Szczupła szklana wieża serwerowa unosi się obok trzech cienkich paneli listy kontrolnej (ADMIN, 3389, NLA). Mała tarcza zamka unosi się z przodu z lewej. Warstwa pierwszego planu: serwer + panele; wskazówka głębi tła: słaba siatka perspektywy. Nastrój: spokojny, metodyczny.

 RDP jest przydatne, gdy potrzebny jest interfejs graficzny (zobacz co to jest RDP). Włączenie go powinno być jednak świadomym wyborem. Zanim przystąpisz do nauki włączania RDP na serwerze Windows Server 2016, upewnij się, że serwer ma zainstalowane wszystkie patche i znajduje się za zaufaną zaporą. 

Zaloguj się na konto administratora, znaj adres IP serwera lub nazwę DNS i upewnij się, że możesz do niego dotrzeć przez bezpieczną sieć lub VPN. Zapora Windows będzie musiała zezwalać na przychodzący ruch na porcie TCP 3389. 

Oto kluczowe wymagania wstępne:

  • Prawa administratora: Tylko administratorzy mogą włączyć RDP.
  • Dostęp do sieci: Upewnij się, że możesz dotrzeć do serwera i że port 3389 jest otwarty.
  • Konta użytkownika: Zdecyduj, którzy użytkownicy bez uprawnień administratora potrzebują dostępu zdalnego, aby móc ich później dodać.
  • Planowanie bezpieczeństwa: Planuj użycie Network Level Authentication (NLA), silnych haseł i ograniczenie dostępu do zaufanych zakresów IP.

Gdy spełnisz te wymagania, wybierz metodę poniżej i postępuj zgodnie z instrukcjami włączania RDP na serwerze Windows Server 2016.

Metoda 1: włączenie RDP za pośrednictwem Server Manager (GUI)

ALT: Szklany monitor pulpitu pokazuje pulpit nawigacyjny "LOCAL SERVER" z kafelkami; jasny przełącznik z napisem ENABLED; mała etykieta NLA. Na pierwszym planie: monitor i przełącznik; głębia: diagonalne neonowe promienie. Nastrój: pewny siebie, gotowy do kliknięcia.

Jeśli nie wiesz, jak włączyć RDP na serwerze Windows Server 2016, metoda graficzna jest najprostsza:

Menedżer serwera na ekranie startowym

  1. Otwórz Menedżer serwera i wybierz Serwer lokalny w lewym okienku. Główne okienko wyświetla właściwości systemu.

ALT: Okno Menedżera serwera ze strzałką wskazującą na "Local Server".

  1. Zmień ustawienia Pulpitu zdalnego: Obok Pulpit zdalny, kliknij niebieski Wyłączone łącze.

ALT: Okno Local Server w oknie Menedżera serwera z wyróżnionym Pulpitem zdalnym czerwonym prostokątem.

  1. W Właściwości Systemu dialog, wybierz Zezwól na połączenia zdalne i dla lepszego bezpieczeństwa zaznacz Zezwalaj na połączenia tylko z komputerów z uruchomionym Pulpitem zdalnym i Network Level Authentication.

ALT: Okno Właściwości systemu z wyróżnionym "Allow remote connections to this computer" czerwonym prostokątem.

  1. Zastosuj i dodaj użytkowników: Kliknij Zastosuj. Monit automatycznie włączy regułę zapory. Aby zezwolić użytkownikom bez uprawnień administratora, kliknij Wybierz Użytkowników, dodaj ich nazwy użytkownika i kliknij OK.
  2. Sprawdź status: Zamknij i ponownie otwórz Menedżer serwera lub naciśnij F5. The Pulpit zdalny wpis powinien wyświetlić Włączone. Przetestuj dostęp z komputera klienta, używając Połączenie pulpitu zdalnego aplikacja.

Ta metoda pokazuje, jak włączyć RDP w Windows Server 2016 za pomocą interfejsu graficznego. Jeśli wolisz skrypty, PowerShell znajduje się dalej.

Metoda 2: włączenie RDP za pośrednictwem PowerShell

ALT: Trzy ultracienkkie szklane przyciski (PS, ENTER, CTRL) unoszą się nad zwiniętym, półprzezroczystym kablem wstęgowym, który płynie w kierunku szczupłej płytki portu Ethernet oznaczonej 3389; niewielki odłamek błysku wisi przy porcie, nastrój szybki i praktyczny. Wskaźnik głębi: pływająca siatka perspektywiczna.

PowerShell jest idealny do automatyzacji i scenariuszy zdalnych. W tej sekcji dowiesz się, jak włączyć RDP w Windows Server 2016 z linii poleceń:

Włącz RDP:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0

 

Otwórz regułę zapory:

Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"

Opcjonalnie: wymuś NLA i dodaj użytkowników:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'

 

Te polecenia modyfikują wartość rejestru kontrolującą RDP i włączają grupę zapory dla portu 3389. Aby je uruchomić na serwerze zdalnym, najpierw nawiąż sesję z Enter‑PSSession za pomocą WinRM. Jeśli potrzebujesz alternatywy tylko tekstowej dotyczącej włączenia RDP w Windows Server 2016, następna metoda używa wiersza poleceń.

Metoda 3: włączenie RDP za pośrednictwem wiersza poleceń

Pionowy stos szklanych świateł (REG, NETSH, USERS); środkowy dysk świeci, podczas gdy smukły glass plug RJ-45 zatrzaskuje się w porcie obok, nastrój proceduralny i widoczny. Wskaźnik głębi: diagonalne neonowe promienie.

Jeśli wolisz wiersz poleceń lub pracujesz na systemach bez PowerShella, możesz osiągnąć ten sam wynik. Ta metoda pokazuje, jak włączyć RDP w Windows Server 2016 przy użyciu wbudowanych narzędzi:

  1. Otwórz wiersz poleceń z uprawnieniami administratora.

Okno uruchamiania z napisem "regedit.exe" w polu tekstowym.

 

  1. Ustaw wartość rejestru:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

  1. Włącz regułę zapory:
netsh advfirewall firewall set rule group="remote desktop" new enable=yes

 

  1. Przyznaj dostęp użytkownikom spoza administratorów:
net localgroup "Remote Desktop Users" /add <Domain\Username>

 

  1. Sprawdź swoją pracę:
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

 

Wartość 0x0 potwierdza, że dostęp zdalny jest dozwolony. Zamknij i ponownie otwórz Menedżer serwera, aby odświeżyć jego status. Jeśli musisz włączyć RDP na wielu serwerach naraz, następna sekcja pokazuje, jak włączyć RDP w Windows Server 2016 za pomocą Zasad grupy.

 

Metoda 4: włączenie RDP za pośrednictwem zasad grupy

Smukły przenośnik transportuje miniaturowe kafelki serwerów pod szklany stempel oznaczony ENABLE; koło zębate oznaczone GPO napędza pas, nastrój przemysłowy i skalowalny. Wskaźnik głębi: diagonalne neonowe promienie.

Zasady grupy są odpowiednie dla środowisk domeny, gdzie musisz włączyć RDP na wielu serwerach. Osoby chcące dowiedzieć się, jak włączyć RDP w Windows Server 2016 na wielu maszynach, mogą wykonać poniższe kroki:

  1. Utwórz lub edytuj zasadę grupy: Otwórz Konsola Zarządzania Zasadami Grupy wyszukując ją w menu Start. Kliknij prawym przyciskiem myszy domenę lub jednostkę organizacyjną i utwórz nową zasadę grupy.
  2. Przejdź do ustawienia RDP: Pod Konfiguracja komputera → Szablony administracyjne → Składniki Windows → Usługi pulpitu zdalnego → Host sesji pulpitu zdalnego → Połączenia, dwuklik Zezwól użytkownikom na zdalne połączenie przy użyciu usług pulpitu zdalnego.

 

Okno Edytora zasad grupy.

  1. Włącz zasadę i opcjonalnie NLA: Wybierz Włączone. Aby wymusić NLA, ustaw Wymagaj uwierzytelniania użytkownika dla połączeń zdalnych przy użyciu Network Level Authentication to Włączone.

Zezwól użytkownikom na zdalne połączenie przy użyciu usług pulpitu zdalnego.

  1. Zaktualizuj serwery docelowe: Uruchom gpupdate /force na każdym serwerze lub czekaj na cykl odświeżania zasad.

Takie podejście standaryzuje ustawienia RDP i ułatwia audyt. Możesz dodatkowo zabezpieczyć dostęp, edytując regułę zapory w ramach tej samej GPO. Jeśli nie chcesz robić tego ręcznie, zawsze możesz wybrać jedno z najlepsi dostawcy RDP rozwiązań zarządzanych komercyjnie.

Cloudzy's RDP VPS

Przezroczysta obudowa serwera otwarta jak maska silnika. W środku ultrarealistyczny radiator CPU o taktowaniu 4,2 GHz, moduł pamięci DDR5 RAM i magazyn NVMe SSD błyszczą w detalach. Smukła płyta RJ-45 grawerowana 10 Gbps zatrzaskuje się z lekkim błyskiem. Minimalne etykiety: 99,95% i DDoS. Jedna warstwa pierwszoplanowa. Wskaźnik głębi: linia horyzontu o niskim kontraście. Nastrój: wyregulowana wydajność.

Możesz pominąć poszukiwanie najlepszego dostawcy RDP i uruchomić wirtualny pulpit Windows z RDP VPS od Cloudzy. Masz pełny dostęp administratora, preinstalowany preferowany Windows Server (2012, 2016, 2019 lub 2022), natychmiastową aktywację i dwie równoczesne logowania. Usługa pozostaje dostępna w cenie wraz z rozwojem, dzięki modelowi PAYG. 

Wybierz jeden z naszych wielu ośrodków danych w USA, Europie lub Azji, aby zachować niskie opóźnienia, a następnie skaluj CPU, RAM i magazyn bez migracji. Pod spodem wysokotaktowane CPU do 4,2 GHz z pamięcią DDR5, magazynem NVMe SSD i siecią do 10 Gbps zapewniają responsywny pulpit, podczas gdy wbudowana ochrona DDoS, dedykowany statyczny IP, gwarancja 99,95% czasu dostępności i wsparcie 24/7 zapewniają stabilność. Elastyczne opcje płatności obejmują karty, PayPal, Alipay i kryptowaluty. Gdy będziesz gotowy, kup RDP.

Konfiguracja zapory i najlepsze praktyki bezpieczeństwa

Samotny ultrarealistyczny panel frontowy zapory 1U unosi się w powietrzu. Jego mini wyświetlacz LCD wyświetla ALLOW 10.0.0.0/24, podczas gdy dwie odznaki obudowy pokazują VPN i NLA. Pojedyncze diody LED łącza świecą, pozostałe są ciemne. Jedna warstwa pierwszoplanowa. Jeden wskaźnik głębi: delikatna siatka perspektywy. Nastrój: polityka kontroli dostępu.

Włączenie RDP narażą serwer na próby zdalnego logowania. Zastosuj te praktyki bezpieczeństwa, aby minimalizować ryzyko po włączeniu RDP w Windows Server 2016:

  • Ogranicź ruch przychodzący: Ogranicz regułę zapory do określonych zakresów IP. Jeśli nie potrzebujesz dostępu z otwartego internetu, zezwól na połączenia tylko z Twojej VPN lub sieci korporacyjnej.
  • Użyj VPN: Zapewnij użytkownikom zdalnym tunel VPN, aby RDP nigdy nie był bezpośrednio narażony na publiczny internet.
  • Wymagaj NLA i silnych haseł: NLA uwierzytelnia użytkowników przed wyświetleniem pulpitu. Połącz to ze złożonymi hasłami i uwierzytelnianiem wieloskładnikowym przez dostawcę tożsamości lub sprzęt tokeny.
  • Zmień port domyślny: Zmiana portu 3389 na niestandardowy numer za pośrednictwem rejestru może zmniejszyć automatyczne skanowanie. Pamiętaj, aby odpowiednio dostosować reguły zapory i ustawienia klienta.
  • Utrzymuj systemy zaktualizowane: Instaluj najnowsze aktualizacje Windows i łatki bezpieczeństwa. Exploity ukierunkowane na RDP często polegają na przestarzałym oprogramowaniu.

Te środki zapewniają bezpieczeństwo serwera, nie rezygnując przy tym z wygody. W każdym razie zawsze możesz spróbować alternatywa dla RDP, taka jak VNC.

Rozwiązywanie problemów i wskazówki dotyczące dostępu zdalnego

Ultrarealistyczny czytnik kart inteligentnych na pulpicie z laminowaną odznaką ID wsuwaną do szczeliny; krawędź odznaki wygrawerowana RDP USERS i mała ikonka potwierdzenia ADD USER. Jedna warstwa na pierwszym planie; jedna wskazówka głębi: niski kontrast panoramy horyzontu; atmosfera: czyste przydzielenie uprawnień.

Nawet jeśli RDP jest prawidłowo skonfigurowany, możesz mieć problemy z połączeniem. Jeśli już postępowałeś zgodnie z instrukcjami włączania RDP na Windows Server 2016, ale nadal nie możesz się połączyć, spróbuj poniższych rozwiązań:

  • Blokady zapory: Reguła zapory Windows może być wciąż wyłączona, albo zewnętrzna zapora może blokować port 3389. Sprawdź swoje reguły i potwierdź, że port jest otwarty.
  • Błędy uprawnień: Tylko administratorzy i członkowie Użytkownicy Pulpitu Zdalnego grupa może się połączyć. Dodaj niezbędnych użytkowników do tej grupy.
  • Niestabilność sieci: Duże opóźnienia lub przerwy VPN mogą prowadzić do timeout'ów. Używaj stabilnego połączenia i w razie potrzeby testuj z innej sieci.
  • Status nie został odświeżony: Server Manager może wciąż wyświetlać RDP jako wyłączony, dopóki go nie odświeżysz za pomocą F5 lub ponownie otwórz konsolę.
  • Oprogramowanie klienta: Użyj oficjalnego klienta Microsoft Remote Desktop dla Twojego systemu operacyjnego. Na macOS zainstaluj Pulpit zdalny Microsoft z App Store; na Linux, użyj Remmina. Użytkownicy Android i iOS znajdą aplikację mobilną w odpowiednich sklepach z aplikacjami.

Jeśli wolisz nie zarządzać RDP samodzielnie po nauczeniu się, jak włączyć RDP w Windows Server 2016, sprawdź Wirtualny serwer prywatny Windows Server 2016 z wstępnie skonfigurowanym dostępem zdalnym.

Ostateczne Przemyślenia

Włączenie dostępu zdalnego to prosta czynność, gdy wiesz, jak włączyć RDP w Windows Server 2016. Wybierz Server Manager dla prostoty, PowerShell lub Command Prompt do skryptów i scenariuszy zdalnych, albo Group Policy dla spójności w całej domenie. 

Niezależnie od wybranej metody, zabezpiecz serwer ograniczając połączenia przychodzące, włączając Network Level Authentication i udzielając dostępu tylko wymaganym użytkownikom. Pamiętaj, aby przetestować i debugować konfigurację, żeby mieć pewność niezawodnego połączenia. Na koniec, jeśli wolisz nie martwić się konfiguracją, rozważ rozwiązanie zarządzane RDP VPS zamiast Cloudzy i unik­niesz całych kłopotów.

 

Często zadawane pytania

Czy mogę włączyć RDP zdalnie?

Tak, jeśli WinRM jest skonfigurowany. Użyj Enter-PSSession, aby połączyć się przez PowerShell Remoting i uruchomić polecenia rejestru i zapory. Możesz też użyć zdalnych konsol zarządzania, takich jak iDRAC lub IPMI, aby uzyskać dostęp do lokalnego pulpitu.

Czy RDP jest bezpieczna w użyciu?

RDP jest bezpieczny, gdy połączysz go z Network Level Authentication, silnymi hasłami, ograniczonymi regułami zapory i najlepiej VPN. Nigdy nie otwieraj portu 3389 na publiczny internet bez dodatkowych zabezpieczeń.

Jaki port domyślnie używa RDP?

Domyślny port to TCP 3389. Możesz go zmienić, edytując wartość PortNumber w HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP‑Tcp, ale pamiętaj o zaktualizowaniu reguł zapory.

Czy muszę dodać użytkowników bez uprawnień administratora?

Administratorzy automatycznie mają dostęp zdalny. Aby pozwolić innym użytkownikom się połączyć, dodaj ich do grupy Remote Desktop Users przez Server Manager, PowerShell (Add‑LocalGroupMember) lub Command Prompt (net localgroup).

Udostępnij

Więcej z bloga

Czytaj dalej.

Zagrożenia bezpieczeństwa: czy Chrome Remote Desktop jest bezpieczny? Grafika przedstawiająca logo Google na futurystycznej tarczy z kłódką oraz branding Cloudzy.
Zdalny dostęp i przestrzeń robocza

Czy Chrome Remote Desktop jest bezpieczny? Omówienie zagrożeń

Wyszukałeś Chrome Remote Desktop i znalazłeś frazę „zagrożenie bezpieczeństwa" z nią związaną. To jest uzasadnione pytanie, a zasługuje na precyzyjną odpowiedź zamiast

Rexa CyrusRexa Cyrus 12 minut czytania
Ciemnoniebieska grafika techniczna przedstawiająca szafę serwerową z unoszącymi się ekranami interfejsu, z napisem "Pełny przewodnik – czym różni się VDI od VM" oraz logo Cloudzy.
Zdalny dostęp i przestrzeń robocza

Czym różni się VDI od VM? (Przewodnik 2026)

Przedsiębiorstwa tracą ogromne budżety, próbując jednocześnie zabezpieczyć pracowników zdalnych i skalować zasoby backendowe. Maszyna wirtualna (VM) to izolowane środowisko obliczeniowe działające jako samodzielne

Rexa CyrusRexa Cyrus 12 minut czytania
AnyDesk vs. TeamViewer – grafika przedstawiająca oba narzędzia zestawione ze sobą do porównania+Cloudzy logo+tagline+description
Zdalny dostęp i przestrzeń robocza

AnyDesk vs. TeamViewer: Jak działają i które jest lepsze w 2026 roku

Wyobraź sobie, że jesteś po drugiej stronie świata i pilnie potrzebujesz dostępu do swojego domowego lub biurowego komputera, ale nie ma możliwości, żeby dotrzeć do niego wystarczająco szybko. Istnieje kilka rozwiązań, które

Jim SchwarzJim Schwarz Czas czytania: 15 minut

Gotowy do wdrożenia? Od 2,48 USD/miesiąc.

Niezależna chmura od 2008 roku. AMD EPYC, NVMe, 40 Gbps. Zwrot pieniędzy w ciągu 14 dni.

Wdróż VPS Zobacz wszystkie plany