Знижка 50%. всі плани, обмежений час. Починаючи з $2.48/mo
Залишилось 9 хв
Віддалений доступ і робоче середовище

Як увімкнути RDP у Windows Server 2016 за допомогою PowerShell, CMD або GUI

Нік Сільвер By Нік Сільвер 9 хвилин читання Оновлено 4 вересня 2025 р
Два настільних монітори стоять один перед одним через невелику щілину. Між ними протягується багатошаровий тканинний міст, утворений складеними напівпрозорими стрічками з м’якими складками. На тканині послідовно з’являються три піктограми у стилі логотипу: введення підказки терміналу CMD, символ PowerShell і вказівник миші графічного інтерфейсу.

Протокол віддаленого робочого стола (RDP) дозволяє керувати сервером Windows через мережу так, ніби ви використовуєте його локально. У Windows Server 2016 RDP вимкнено за замовчуванням, оскільки Microsoft рекомендує використовувати PowerShell і WinRM для віддаленого керування та попереджає, що відкриття порту 3389 без захисних заходів може призвести до атак. 

Проте багатьом адміністраторам і віддаленим працівникам потрібен графічний доступ для встановлення програмного забезпечення, вирішення проблем або допомоги користувачам. У цьому посібнику пояснюється, як увімкнути RDP у Windows Server 2016 за допомогою чотирьох різних методів, а також висвітлюються найкращі методи безпеки та стабільності.

Зміст

Навіщо вмикати RDP і передумови

ALT: тонка скляна серверна вежа плаває поруч із трьома панелями контрольного списку (ADMIN, 3389, NLA). Невеликий щиток замка ширяє спереду зліва. Передній рівень: сервер + панелі; підказка глибини фону: слабка сітка перспективи. Настрій: спокійний, методичний.

 RDP корисно, коли потрібен графічний інтерфейс (див що таке RDP). Однак його ввімкнення має бути свідомим вибором. Перш ніж продовжити навчання, як увімкнути RDP у Windows Server 2016, переконайтеся, що на сервері встановлено виправлення та він знаходиться за надійним брандмауером. 

Увійдіть за допомогою облікового запису адміністратора, знайте IP-адресу апарата або ім’я DNS і переконайтеся, що ви можете отримати доступ до нього через безпечну мережу або VPN. Брандмауеру Windows потрібно буде дозволити вхідний трафік через TCP-порт 3389. 

Ось ключові передумови:

  • Права адміністратора: Тільки адміністратори можуть вмикати RDP.
  • Доступ до мережі: Переконайтеся, що ви можете отримати доступ до сервера та що порт 3389 відкритий.
  • Облікові записи користувачів: Вирішіть, яким користувачам без прав адміністратора потрібен віддалений доступ, щоб додати їх пізніше.
  • Планування безпеки: Заплануйте використовувати автентифікацію на рівні мережі (NLA), надійні паролі та обмежити доступ до надійних діапазонів IP-адрес.

Коли ви виконаєте ці вимоги, виберіть наведений нижче метод і виконайте кроки, щоб увімкнути RDP у Windows Server 2016.

Спосіб 1: увімкніть RDP через диспетчер сервера (GUI)

ALT: скляна панель монітора робочого столу показує мозаїчну панель інструментів «ЛОКАЛЬНИЙ СЕРВЕР»; яскравий перемикач показує УВІМКНЕНО; маленька мітка читає NLA. Передній план: монітор + перемикач; репліка глибини: діагональні неонові стрижні. Настрій: впевнений, клацання для включення.

Якщо ви не знаєте, як увімкнути RDP у Windows Server 2016, метод GUI є найпростішим:

Менеджер сервера на початковому екрані

  1. Відкрийте диспетчер серверів і виберіть Локальний сервер на лівій панелі. На головній панелі перераховані властивості системи.

ALT: вікно диспетчера сервера зі стрілкою, що вказує на «Локальний сервер».

  1. Змініть параметри віддаленого робочого столу: поруч з Віддалений робочий стіл, натисніть синій Вимкнено посилання.

ALT: вікно локального сервера у вікні диспетчера сервера з віддаленим робочим столом, виділеним червоним полем.

  1. в Властивості системи діалогове вікно виберіть Дозволити віддалені підключення і для кращої безпеки перевірте Дозволити підключення лише з комп’ютерів, на яких запущено віддалений робочий стіл із автентифікацією на рівні мережі.

ALT: Вікно властивостей системи з червоним полем «Дозволити віддалені підключення до цього комп’ютера».

  1. Подати заявку та додати користувачів: Натисніть Застосувати. Підказка автоматично активує правило брандмауера. Щоб дозволити користувачам, які не є адміністраторами, натисніть Виберіть Користувачі, додайте їхні імена користувачів і натисніть OK.
  2. Перевірте статус: Закрийте та знову відкрийте Server Manager або натисніть F5. The Віддалений робочий стіл запис має відображатися Увімкнено. Перевірте доступ із клієнтської машини за допомогою Підключення до віддаленого робочого столу додаток

Цей метод показує, як увімкнути RDP у Windows Server 2016 за допомогою графічного інтерфейсу; якщо ви віддаєте перевагу сценаріям, наступним буде PowerShell.

Спосіб 2: увімкніть RDP за допомогою PowerShell

ALT: три тонкі скляні ковпачки (PS, ENTER, CTRL) ширяють над згорнутим напівпрозорим стрічковим кабелем, який прямує до тонкої пластини Ethernet-порту з позначкою 3389; крихітний осколок блискавки ширяє біля порту, настрій швидкий і практичний. Підказка глибини: плаваюча сітка перспективи.

PowerShell ідеально підходить для автоматизації та віддалених сценаріїв. У цьому розділі ви дізнаєтесь, як увімкнути RDP у Windows Server 2016 за допомогою командного рядка:

Увімкнути RDP:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0

 

Відкрийте правило брандмауера:

Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"

Необов’язково: застосувати NLA та додати користувачів:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'

 

Ці команди змінюють значення реєстру, що керує RDP, і вмикають групу брандмауера для порту 3389. Щоб запустити їх на віддаленому сервері, спочатку встановіть сеанс із Введіть-PSSession над WinRM. Якщо вам потрібна лише текстова альтернатива щодо того, як увімкнути RDP у Windows Server 2016, наступний метод використовує командний рядок.

Спосіб 3: увімкніть RDP через командний рядок

Вертикальний скляний стек світлофорів показує REG, NETSH, USERS; середній диск світиться, а тонкий скляний штекер RJ-45 фіксується в порту поруч із ним, настрій процедурний і видимий. Кій глибини: діагональні неонові стрижні.

Якщо ви віддаєте перевагу командному рядку або працюєте в системах без PowerShell, ви можете досягти того самого результату. Цей підхід показує, як увімкнути RDP у Windows Server 2016 за допомогою вбудованих інструментів:

  1. Відкрийте командний рядок з правами адміністратора.

Запустіть вікно з «regedit.exe», написаним у його текстовому полі.

 

  1. Встановіть значення реєстру:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

  1. Увімкніть правило брандмауера:
netsh advfirewall firewall set rule group="remote desktop" new enable=yes

 

  1. Надати неадміністраторський доступ:
net localgroup "Remote Desktop Users" /add <Domain\Username>

 

  1. Перевірте свою роботу:
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

 

Значення 0x0 підтверджує дозвіл віддаленого доступу. Закрийте та знову відкрийте Server Manager, щоб оновити його статус. Якщо вам потрібно ввімкнути RDP на багатьох серверах одночасно, у наступному розділі показано, як увімкнути RDP у Windows Server 2016 за допомогою групової політики.

 

Спосіб 4: увімкніть RDP через групову політику

Тонкий конвеєр подає мініатюрні серверні плитки під скляний штамп із написом ENABLE; приводна шестерня з позначкою GPO живить ремінь, настрій промисловий і масштабований. Кій глибини: діагональні неонові стрижні.

Групова політика підходить для доменних середовищ, де потрібно ввімкнути RDP на багатьох серверах. Ті, хто хоче дізнатися, як увімкнути RDP у Windows Server 2016 для кількох машин, можуть виконати такі дії:

  1. Створення або редагування GPO: Відкрийте Консоль керування груповою політикою за допомогою пошуку в «Пуск». Клацніть правою кнопкою миші свій домен або організаційний підрозділ і створіть новий GPO.
  2. Перейдіть до налаштування RDP: Під Конфігурація комп’ютера → Адміністративні шаблони → Компоненти Windows → Служби віддаленого робочого стола → Хост сеансу віддаленого робочого стола → Підключення, двічі клацніть Дозволити користувачам віддалено підключатися за допомогою служб віддаленого робочого стола.

 

Вікно редактора групової політики.

  1. Увімкніть політику та необов’язковий NLA: Виберіть Увімкнено. Для забезпечення виконання NLA встановіть Вимагати автентифікації користувача для віддалених підключень за допомогою автентифікації на рівні мережі to Увімкнено.

Дозволити користувачам віддалено підключатися за допомогою вікна служб віддаленого робочого стола.

  1. Оновіть цільові сервери: бігти gpupdate /force на кожному сервері або зачекайте циклу оновлення політики.

Цей підхід стандартизує параметри RDP і його легше перевірити. Ви можете додатково захистити доступ, відредагувавши правило брандмауера в тому самому GPO. Якщо ви не можете турбуватися про все це самостійно, ви завжди можете вибрати один із них найкращі провайдери RDP для комерційно керованих рішень.

RDP VPS Cloudzy

Прозора серверна вежа сидить відкритою, як капот; всередині — надреальний теплорозподілювач процесора 4,2 ГГц, оперативна пам’ять DDR5 і твердотільний накопичувач NVMe з блиском із мікрозношуванням; тонка пластина RJ-45 із гравіюванням 10 Гбіт/с фіксується з легким відблиском; мінімальні теги: 99,95% і DDoS; один шар переднього плану; підказка глибини: низькоконтрастна лінія горизонту; настрій: настроєний виступ.

Ви навіть можете пропустити пошук найкращого постачальника RDP і створити віртуальний робочий стіл Windows за допомогою RDP VPS Cloudzy. Ви отримуєте повний доступ адміністратора, попередньо встановлену Windows Server (2012, 2016, 2019 або 2022), миттєву активацію та два одночасних входу в систему; послуга залишається доступною, оскільки ви розвиваєтесь із PAYG. 

Виберіть один із багатьох наших центрів обробки даних у США, Європі чи Азії, щоб зберегти низьку затримку, а потім масштабуйте ЦП, оперативну пам’ять і сховище без міграції. Під капотом процесори з високою тактовою частотою до 4,2 ГГц із пам’яттю DDR5, накопичувачем NVMe SSD і мережею зі швидкістю до 10 Гбіт/с забезпечують швидку реакцію робочого столу, а вбудований захист від DDoS-атак, виділена статична IP-адреса, час безвідмовної роботи 99,95% і підтримка 24 години на добу 7 днів на тиждень тримають вас онлайн. Гнучкі платежі включають картки, PayPal, Alipay і криптовалюту. Коли ви будете готові, купити RDP.

Конфігурація брандмауера та найкращі методи безпеки

Самотня надреальна передня панель брандмауера висотою 1U плаває, на її міні-РК-дисплеї написано ALLOW 10.0.0.0/24, а на двох значках на рамці показано VPN і NLA; світлодіод однієї ланки світиться, інші залишаються темними; один шар переднього плану; єдиний сигнал глибини: слабка сітка перспективи; настрій: керована політикою стриманість.

Увімкнення RDP наражає ваш сервер на спроби віддаленого входу. Використовуйте ці практичні поради, щоб мінімізувати ризики після того, як дізнаєтесь, як увімкнути RDP у Windows Server 2016:

  • Обмежити вхідний трафік: Обмежте правило брандмауера певними діапазонами IP-адрес. Якщо вам не потрібен доступ із відкритого Інтернету, дозвольте з’єднання лише з вашої VPN або корпоративної мережі.
  • Використовуйте VPN: Надайте віддаленим користувачам VPN-тунель, щоб RDP ніколи не відкривався безпосередньо в публічному Інтернеті.
  • Вимагати NLA та надійні паролі: NLA автентифікує користувачів, перш ніж вони побачать робочий стіл. Поєднайте його зі складними паролями та багатофакторною автентифікацією через постачальника ідентифікаційної інформації або апаратні маркери.
  • Змініть стандартний порт: Зміна порту 3389 на нестандартний номер через реєстр може зменшити автоматичне сканування. Не забудьте налаштувати правила брандмауера та параметри клієнта відповідно.
  • Оновлюйте системи: Застосуйте останні оновлення Windows і виправлення безпеки. Експлойти, націлені на RDP, часто покладаються на застаріле програмне забезпечення.

Збалансовані проти зручності, ці заходи допомагають убезпечити ваш сервер. Тим не менш, ви завжди можете спробувати Альтернатива RDP, наприклад VNC.

Поради щодо усунення несправностей і віддаленого доступу

Ультрареальний настільний пристрій для зчитування смарт-карт із ламінованим бейджем, що вставляється; на краю значка вигравірувано RDP USERS і маленька галочка підтвердження ADD USER. Один шар переднього плану; єдина репліка глибини: низькоконтрастна лінія горизонту; настрій: виправити дозволи чисто.

Навіть якщо його правильно налаштовано, під час підключення через RDP можуть виникнути проблеми. Якщо ви виконали вказівки щодо ввімкнення RDP у Windows Server 2016, але все одно не можете підключитися, ось кілька речей, які ви можете спробувати:

  • Блокування брандмауера: Правило брандмауера Windows може все ще вимкнено, або зовнішній брандмауер може заблокувати порт 3389. Перегляньте свої правила та переконайтеся, що порт відкритий.
  • Помилки дозволів: Тільки адміністратори та учасники Користувачі віддаленого робочого столу група може підключитися. Додайте необхідних користувачів до цієї групи.
  • Нестабільність мережі: Висока затримка або збої VPN можуть спричинити тайм-аут. Використовуйте стабільне з’єднання та тестуйте з іншої мережі, якщо можливо.
  • Статус не оновлено: Диспетчер сервера може повідомляти, що RDP вимкнено, доки ви не оновите його за допомогою F5 або повторно відкрити консоль.
  • Клієнтське програмне забезпечення: Використовуйте офіційний клієнт Microsoft Remote Desktop для вашої операційної системи. У macOS встановіть Microsoft Remote Desktop з App Store; на Linux, використовуйте Ремміна. Користувачі Android та iOS можуть знайти мобільний клієнт у відповідних магазинах програм.

Якщо після того, як ви дізналися, як увімкнути RDP у Windows Server 2016, ви віддаєте перевагу уникати самостійного керування RDP, перегляньте Windows Server 2016 VPS який поставляється з попередньо налаштованим віддаленим доступом.

Заключні думки

Увімкнути віддалений доступ просто, якщо ви знаєте, як увімкнути RDP у Windows Server 2016. Виберіть метод Server Manager для спрощення, PowerShell або командний рядок для сценаріїв і віддалених сценаріїв і групову політику для узгодженості в усьому домені. 

Незалежно від методу захистіть сервер, обмеживши вхідні з’єднання, увімкнувши автентифікацію на рівні мережі та надавши доступ лише необхідним користувачам. Не забудьте перевірити налаштування та усунути неполадки, щоб переконатися, що у вас надійне з’єднання. Нарешті, ще раз: якщо ви не хочете турбуватися про конфігурацію, розгляньте керований RDP VPS від Cloudzy, щоб уникнути всіх цих клопотів.

 

FAQ

Чи можу я увімкнути RDP віддалено?

Так, якщо WinRM налаштовано. Використовуйте Enter‑PSSession, щоб підключитися через PowerShell Remoting і запустити команди реєстру та брандмауера. Ви також можете використовувати консолі віддаленого керування, такі як iDRAC або IPMI, щоб отримати доступ до локального робочого столу.

Чи безпечно використовувати RDP?

RDP може бути безпечним, якщо поєднати його з автентифікацією на рівні мережі, надійними паролями, обмеженими правилами брандмауера та, бажано, VPN. Ніколи не залишайте порт 3389 відкритим для публічного Інтернету без додаткових заходів безпеки.

Який порт RDP використовує за замовчуванням?

Порт за замовчуванням — TCP 3389. Його можна змінити, змінивши значення PortNumber у розділі HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP‑Tcp, але не забувайте оновлювати правила брандмауера відповідно.

Чи потрібно додавати користувачів без прав адміністратора?

Адміністратори автоматично отримують віддалений доступ. Щоб дозволити іншим користувачам підключатися, додайте їх до групи користувачів віддаленого робочого стола за допомогою диспетчера сервера, PowerShell (Add‑LocalGroupMember) або командного рядка (net localgroup).

Поділіться

Більше з блогу

Продовжуйте читати.

Пояснення ризиків безпеці: чи безпечно віддалений робочий стіл Chrome? Основне зображення, на якому показано логотип Google на футуристичному щиті з навісним замком, бренд Cloudzy.
Віддалений доступ і робоче середовище

Чи безпечний віддалений робочий стіл Chrome? Security Risks Explained

Ви шукали Chrome Remote Desktop і знайшли фразу «загроза безпеці», пов’язану з ним. Це справедливе запитання, яке варто поставити, і воно заслуговує на точну відповідь

Рекса СайрусРекса Сайрус 12 хв читання
Темно-синій технічний банер із зображенням серверної стійки з плаваючими екранами інтерфейсу користувача з написом «Повний посібник – у чому різниця між VDI та VM» із логотипом Cloudzy.
Віддалений доступ і робоче середовище

Яка різниця між VDI та VM (посібник 2026)

Підприємства витрачають бюджет, намагаючись забезпечити віддалену робочу силу, одночасно масштабуючи серверні ресурси. Віртуальна машина (VM) — це ізольоване обчислювальне середовище, яке діє як автономне

Рекса СайрусРекса Сайрус 12 хв читання
Зображення функції AnyDesk проти TeamViewer, включаючи дві платформи поруч для порівняння+логотип Cloudzy+слоган+опис
Віддалений доступ і робоче середовище

AnyDesk проти TeamViewer: як вони працюють і який з них кращий у 2026 році

Уявіть, що ви перебуваєте на іншому кінці світу і вам потрібен терміновий доступ до вашого домашнього або офісного комп’ютера, але немає можливості дістатися до нього досить швидко. Існує кілька доступних рішень

Джим ШварцДжим Шварц 15 хвилин читання

Готові до розгортання? Від $2,48/міс.

Незалежна хмара, з 2008 року. AMD EPYC, NVMe, 40 Гбіт/с. 14-денне повернення грошей.

Розгорніть VPS Переглянути всі плани