50% de desconto todos os planos, por tempo limitado. A partir de $2.48/mo
9 min restante
Acesso Remoto e Workspace

Como Habilitar RDP no Windows Server 2016 Usando PowerShell, CMD ou GUI

Nick Prata By Nick Prata 9 min de leitura Atualizado em 4 de setembro de 2025
Dois monitores de desktop se enfrentam através de um pequeno vão. Uma ponte de tecido multicamadas abrange entre eles, formada por fitas translúcidas empilhadas com dobras suaves. No tecido, três ícones em estilo de logo aparecem em sequência: um acento de prompt de terminal CMD, o símbolo do PowerShell e um ponteiro de mouse GUI.

O Remote Desktop Protocol (RDP) permite controlar um servidor Windows pela rede como se estivesse usando-o localmente. No Windows Server 2016, o RDP é desabilitado por padrão porque a Microsoft recomenda usar PowerShell e WinRM para gerenciamento remoto e avisa que expor a porta 3389 sem proteções pode atrair ataques. 

Ainda assim, muitos administradores e usuários remotos precisam de acesso gráfico para instalar software, resolver problemas ou assistir usuários. Este guia explica como habilitar RDP no Windows Server 2016 usando quatro métodos diferentes, destacando as práticas recomendadas de segurança e estabilidade.

Índice

Por que Habilitar RDP e Pré-requisitos

ALT: Uma torre de servidor em vidro fino flutua ao lado de três painéis de checklist ultrafinos (ADMIN, 3389, NLA). Um pequeno escudo de cadeado paira na frente-esquerda. Camada em primeiro plano: servidor + painéis; dica de profundidade em segundo plano: grade de perspectiva suave. Clima: calmo, metódico.

 RDP é útil quando uma interface gráfica é necessária (veja o que é RDP). No entanto, habilitá-lo deve ser uma escolha intencional. Antes de prosseguir aprendendo como habilitar RDP no Windows Server 2016, confirme que o servidor está atualizado e fica atrás de um firewall confiável. 

Faça login com uma conta de administrador, saiba o endereço IP ou nome DNS da máquina e certifique-se de que você pode alcançá-lo por uma rede segura ou VPN. O Firewall do Windows precisará permitir tráfego de entrada na porta TCP 3389. 

Aqui estão os pré-requisitos principais:

  • Direitos de administrador: Apenas administradores podem habilitar RDP.
  • Acesso à rede: Certifique-se de que você pode alcançar o servidor e que a porta 3389 está aberta.
  • Contas de utilizador: Decida quais usuários não administradores precisam de acesso remoto para que você possa adicioná-los depois.
  • Planejamento de segurança: Planeje usar Network Level Authentication (NLA), senhas fortes e limite a exposição a intervalos de IP confiáveis.

Depois de atender esses requisitos, escolha um método abaixo e siga as etapas sobre como habilitar RDP no Windows Server 2016.

Método 1: Habilitar RDP via Server Manager (GUI)

ALT: Um painel de monitor de desktop em vidro mostra um painel "LOCAL SERVER" em mosaico; um botão destacado lê ENABLED; uma pequena tag lê NLA. Primeiro plano: monitor + botão; indicador de profundidade: hastes de néon diagonais. Clima: confiante, clique para ativar.

Se você não tem ideia de como ativar RDP em Windows Server 2016, o método pela interface gráfica é o mais simples:

Server Manager na Tela Inicial

  1. Abra o Server Manager e selecione Servidor Local no painel esquerdo. O painel principal lista as propriedades do sistema.

ALT: Janela do Server Manager com seta apontando para "Local Server".

  1. Altere as configurações de Área de Trabalho Remota: Ao lado de Área de Trabalho Remota, clique no botão azul Desabilitado ligação.

ALT: Janela de Local Server dentro da janela do Server Manager com Remote Desktop destacado em caixa vermelha.

  1. Em Propriedades do Sistema diálogo, selecionar Permitir conexões remotas e, para melhor segurança, marque Permitir conexões apenas de computadores executando Área de Trabalho Remota com Autenticação no Nível de Rede.

ALT: Janela Propriedades do Sistema com "Permitir conexões remotas com este computador" destacado em caixa vermelha.

  1. Aplique e adicione usuários: Clique Aplicar. Um prompt habilitará a regra de firewall automaticamente. Para permitir não-administradores, clique Selecionar Usuários, adicione seus nomes de usuário e clique OK.
  2. Verificar status: Feche e reabra o Server Manager ou pressione F5. O Área de Trabalho Remota a entrada deve mostrar Ativado. Teste o acesso da sua máquina cliente usando o Conexão de Área de Trabalho Remota aplicativo.

Este método mostra como ativar RDP em Windows Server 2016 usando a interface gráfica; se você preferir scripts, PowerShell vem a seguir.

Método 2: Habilitar RDP Usando PowerShell

ALT: Três teclas de vidro finérrimas (PS, ENTER, CTRL) flutuam sobre um cabo-fita enrolado e translúcido que flui em direção a uma placa de porta Ethernet fina marcada 3389; um pequeno fragmento de raio paira perto da porta, clima rápido e prático. Indicador de profundidade: grade de perspectiva flutuante.

PowerShell é ideal para automação e cenários remotos. Nesta seção, você aprenderá como ativar RDP em Windows Server 2016 pela linha de comando:

Ativar RDP:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0

 

Abra a regra de firewall:

Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"

Opcional: aplique NLA e adicione usuários:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'

 

Esses comandos modificam o valor do registro que controla RDP e habilitam o grupo de firewall para a porta 3389. Para executá-los em um servidor remoto, primeiro estabeleça uma sessão com Enter‑PSSession por WinRM. Se você precisa de uma alternativa apenas com texto sobre como ativar RDP em Windows Server 2016, o próximo método usa o Prompt de Comando.

Método 3: Habilitar RDP via Prompt de Comando

Uma pilha de semáforo de tráfego de vidro vertical mostra REG, NETSH, USERS; o disco do meio brilha enquanto um conector de vidro RJ-45 fino se encaixa em uma porta ao lado, clima processual e visível. Profundidade: feixes de neon diagonais.

Se você prefere o Prompt de Comando ou está trabalhando em sistemas sem PowerShell, você pode obter o mesmo resultado. Este método mostra como ativar RDP em Windows Server 2016 usando ferramentas internas:

  1. Abra o Prompt de Comando com direitos de administrador.

Janela de execução com "regedit.exe" escrito em sua caixa de texto.

 

  1. Defina o valor do registro:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

  1. Ative a regra de firewall:
netsh advfirewall firewall set rule group="remote desktop" new enable=yes

 

  1. Conceda acesso a não-administradores:
net localgroup "Remote Desktop Users" /add <Domain\Username>

 

  1. Verifique seu trabalho:
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

 

Um valor de 0x0 confirma que o acesso remoto é permitido. Feche e reabra o Gerenciador do Servidor para atualizar seu status. Se você precisa ativar RDP em muitos servidores de uma vez, a próxima seção mostra como ativar RDP em Windows Server 2016 usando Política de Grupo.

 

Método 4: Habilitar RDP via Group Policy

Uma esteira fina alimenta telhas de servidor em miniatura sob um carimbo de vidro marcado ENABLE; uma engrenagem de acionamento marcada GPO impulsiona a correia, clima industrial e escalável. Profundidade: feixes de neon diagonais.

Política de Grupo é adequada para ambientes de domínio onde você precisa ativar RDP em muitos servidores. Aqueles que buscam aprender como ativar RDP em Windows Server 2016 em múltiplos computadores podem seguir estas etapas:

  1. Crie ou edite uma GPO: Abrir o Console de Gerenciamento de Política de Grupo pesquisando-a em Iniciar. Clique com o botão direito no seu domínio ou em uma unidade organizacional e crie uma nova GPO.
  2. Navegue até a configuração RDP: Sob Configuração do Computador → Modelos Administrativos → Componentes Windows → Serviços de Área de Trabalho Remota → Host da Sessão da Área de Trabalho Remota → Conexões, clique duplo Permitir que os usuários se conectem remotamente usando Serviços de Área de Trabalho Remota.

 

Janela do Editor de Política de Grupo.

  1. Ative a política e NLA opcional: Escolha Ativado. Para aplicar NLA, defina Exigir autenticação do usuário para conexões remotas usando Autenticação no Nível de Rede to Ativado.

Permitir que os usuários se conectem remotamente usando a janela Serviços de Área de Trabalho Remota.

  1. Atualize os servidores de destino: Executar gpupdate /force em cada servidor ou aguarde o ciclo de atualização de política.

Esta abordagem padroniza as configurações RDP e é mais fácil de auditar. Você pode aumentar ainda mais a segurança editando a regra de firewall no mesmo GPO. Se não quiser fazer tudo isso manualmente, sempre há a opção de melhores provedores RDP para soluções gerenciadas comercialmente.

Cloudzy's RDP VPS

Uma torre de servidor transparente abre como um capô; dentro, um dissipador de calor ultrarrealista CPU de 4,2 GHz, memória DDR5 RAM e armazenamento NVMe SSD brilham com desgaste micro; uma placa RJ-45 fina gravada com 10 Gbps encaixa com um leve brilho; etiquetas mínimas: 99,95% e DDoS; uma camada em primeiro plano; indicador de profundidade: horizonte de baixo contraste; clima: desempenho afinado.

Você pode até pular a busca pelo melhor provedor RDP e iniciar uma área de trabalho virtual Windows com o RDP VPS da Cloudzy. Você recebe acesso total de administrador, seu Windows Server preferido (2012, 2016, 2019 ou 2022) pré-instalado, ativação instantânea e dois logins simultâneos; o serviço permanece acessível conforme você cresce com pagamento conforme o uso. 

Escolha um dos nossos muitos data centers nos EUA, Europa ou Ásia para manter a latência baixa e, em seguida, escale CPU, RAM e armazenamento sem migrações. Por trás dos panos, CPUs de alta frequência CPU de até 4,2 GHz com memória DDR5, armazenamento NVMe SSD e até 10 Gbps de rede mantêm sua área de trabalho responsiva, enquanto proteção DDoS integrada, um IP estático dedicado, 99,95% de disponibilidade e suporte 24/7 mantêm você online. Pagamentos flexíveis incluem cartões, PayPal, Alipay e criptografia. Quando estiver pronto, comprar RDP.

Configuração de Firewall e Práticas Recomendadas de Segurança

Um painel frontal de firewall de rack 1U ultrarrealista flutua sozinho, sua linha de mini LCD exibe ALLOW 10.0.0.0/24 enquanto dois emblemas de moldura mostram VPN e NLA; um único LED de link brilha, os outros permanecem apagados; uma camada em primeiro plano; indicador de profundidade único: grade de perspectiva discreta; clima: contenção orientada por política.

Ativar RDP expõe seu servidor a tentativas de login remoto. Adote estas práticas recomendadas para minimizar o risco depois de aprender como ativar RDP no Windows Server 2016:

  • Restrinja o tráfego de entrada: Limite a regra de firewall a intervalos de IP específicos. Se você não precisar de acesso da internet aberta, permita conexões apenas da sua VPN ou rede corporativa.
  • Use a VPN: Use uma VPN: Forneça aos usuários remotos um túnel VPN para que RDP nunca seja exposto diretamente à internet pública.
  • Exija NLA e senhas fortes: NLA autentica usuários antes de eles verem a área de trabalho. Combine com senhas complexas e autenticação multifator através do seu provedor de identidade ou tokens de hardware.
  • Altere a porta padrão: Alterar a porta 3389 para um número não padrão via registro pode reduzir verificações automatizadas. Lembre-se de ajustar as regras de firewall e configurações de cliente adequadamente.
  • Mantenha os sistemas atualizados: Aplique as atualizações mais recentes de Windows e patches de segurança. Exploits direcionados a RDP frequentemente dependem de software desatualizado.

Equilibrado contra conveniência, essas medidas ajudam a manter seu servidor seguro. Dito isto, você sempre pode tentar uma alternativa RDP como VNC.

Solução de Problemas e Dicas de Acesso Remoto

Um leitor de cartão inteligente de área de trabalho ultrarrealista com um crachá de ID laminado deslizando; a borda do crachá grava RDP USERS e uma pequena marca de confirmação ADD USER. Uma camada em primeiro plano; indicador de profundidade único: horizonte de baixo contraste; clima: corrigir permissões com clareza.

Mesmo quando configurado corretamente, você pode encontrar problemas ao conectar via RDP. Se você seguiu as etapas sobre como ativar RDP no Windows Server 2016 e ainda não consegue conectar, aqui estão algumas coisas que você pode tentar:

  • Blocos de firewall: A regra de Firewall do Windows ainda pode estar desativada, ou um firewall externo pode bloquear a porta 3389. Analise suas regras e confirme que a porta está aberta.
  • Erros de permissões: Apenas administradores e membros do Utilizadores de Acesso Remoto grupo podem conectar. Adicione os usuários necessários a esse grupo.
  • Instabilidade de rede: Latência alta ou interrupções VPN podem causar timeouts. Use uma conexão estável e teste de outra rede se possível.
  • Status não atualizado: O Server Manager pode continuar mostrando RDP como desabilitado até você atualizá-lo com F5 ou reabrir o console.
  • Software cliente: Use o cliente oficial Microsoft Remote Desktop para seu sistema operacional. Em macOS, instale Área de Trabalho Remota da Microsoft pela App Store; em Linux, use Remmina. Usuários Android e iOS encontram o cliente móvel em suas respectivas lojas de aplicativos.

Se preferir não gerenciar RDP por conta própria após aprender a habilitar RDP em Windows Server 2016, considere um VPS Windows Server 2016 que vem com acesso remoto pré-configurado.

Pensamentos Finais

Habilitar acesso remoto é direto quando você sabe como ativar RDP em Windows Server 2016. Escolha o método Server Manager para simplicidade, PowerShell ou Command Prompt para scripts e cenários remotos, e Group Policy para consistência em toda a rede. 

Independentemente do método, proteja o servidor restringindo conexões de entrada, ativando Network Level Authentication e concedendo acesso apenas aos usuários necessários. Não esqueça de testar e resolver problemas da sua configuração para garantir uma conexão confiável. Por último, mais uma vez, se preferir não se preocupar com configuração, considere um RDP VPS da Cloudzy para evitar todo esse trabalho.

 

Perguntas Frequentes

Posso habilitar RDP remotamente?

Sim, se WinRM estiver configurado. Use Enter-PSSession para conectar via PowerShell Remoting e execute os comandos de registro e firewall. Você também pode usar consoles de gerenciamento remoto como iDRAC ou IPMI para acessar a área de trabalho local.

RDP é seguro de usar?

RDP pode ser seguro se você combiná-lo com Network Level Authentication, senhas fortes, regras de firewall restritas e, preferencialmente, uma VPN. Nunca deixe a porta 3389 exposta à internet pública sem proteções adicionais.

Qual porta RDP usa por padrão?

A porta padrão é TCP 3389. Você pode alterá-la modificando o valor PortNumber em HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, mas lembre-se de atualizar suas regras de firewall adequadamente.

Preciso adicionar usuários não-administradores?

Administradores têm acesso remoto automaticamente. Para permitir que outros usuários se conectem, adicione-os ao grupo Remote Desktop Users através do Server Manager, PowerShell (Add-LocalGroupMember) ou Command Prompt (net localgroup).

Compartilhar

Mais do blog

Continue lendo.

Riscos de Segurança Explicados: O Chrome Remote Desktop é Seguro? Imagem de destaque mostrando o logotipo do Google em um escudo futurista com cadeado e marca Cloudzy.
Acesso Remoto e Workspace

O Chrome Remote Desktop é Seguro? Riscos de Segurança Explicados

Você pesquisou por Chrome Remote Desktop e encontrou a frase "risco de segurança" associada a ele. É uma pergunta legítima, e merece uma resposta precisa, não um

Rexa CyrusRexa Cyrus 12 min de leitura
Um banner tecnológico azul escuro mostrando um rack de servidores com telas de interface flutuantes, rotulado "Guia Completo - Qual é a diferença entre VDI vs. VM" com o logotipo da Cloudzy.
Acesso Remoto e Workspace

Qual é a diferença entre VDI vs. VM (Guia 2026)

As empresas estão perdendo orçamento tentando proteger equipes remotas enquanto dimensionam recursos de backend. Uma Máquina Virtual (VM) é um ambiente de computação isolado que funciona como um standalone

Rexa CyrusRexa Cyrus 12 min de leitura
Imagem de comparação AnyDesk vs. TeamViewer incluindo as duas plataformas lado a lado + logotipo Cloudzy + tagline + descrição
Acesso Remoto e Workspace

AnyDesk vs. TeamViewer: Como Funcionam e Qual é Melhor em 2026

Imagine que você está do outro lado do mundo e precisa de acesso urgente ao seu PC em casa ou no escritório, mas não há como chegar até ele rápido o suficiente. Existem várias soluções disponíveis

Jim SchwarzJim Schwarz Leitura de 15 min

Pronto para fazer o deploy? A partir de $2,48/mês.

Cloud independente, desde 2008. AMD EPYC, NVMe, 40 Gbps. Reembolso em 14 dias.

Implante um VPS Ver todos os planos