Перейти до основного вмісту
Знижка 50% усі плани, обмежений час. Від $2.48/mo
9 min left
Віддалений доступ і робоче місце

Як увімкнути RDP у Windows Server 2016 за допомогою PowerShell, CMD або GUI

Nick Silver Автор: Nick Silver 9 хв читання Оновлено Sep 4, 2025
Two desktop monitors face each other across a small gap. A multilayered fabric bridge spans between them, formed by stacked translucent ribbons with gentle folds. On the fabric, three logo-style icons appear in sequence: a CMD terminal prompt caret, the PowerShell symbol, and a GUI mouse pointer.

Remote Desktop Protocol (RDP) дозволяє керувати сервером Windows по мережі, як якщо б ви його використовували локально. На Windows Server 2016 RDP за умовчанням вимкнений, оскільки Microsoft рекомендує використовувати PowerShell та WinRM для управління дистанційним доступом і попереджає, що відкриття порту 3389 без захисту може привести до атак. 

Тим не менше, багатьом адміністраторам та віддаленим працівникам потрібен графічний доступ для встановлення програмного забезпечення, усунення неполадок або допомоги користувачам. Цей посібник пояснює, як ввімкнути RDP на Windows Server 2016, використовуючи чотири різних методи, одночасно висвітлюючи найкращі практики безпеки та стабільності.

Чому ввімкнути RDP та передумови

ALT: A slim glass server tower floats beside three wafer-thin checklist panes (ADMIN, 3389, NLA). A small lock-shield hovers front-left. Foreground layer: server + panes; background depth cue: faint perspective grid. Mood: calm, methodical.

 RDP корисна, коли потрібен графічний інтерфейс (див. що таке RDP). Однак її увімкнення повинно бути свідомим вибором. Перш ніж розпочати навчання, як увімкнути RDP у Windows Server 2016, переконайтеся, що сервер має всі оновлення та захищений надійним брандмауером. 

Увійдіть з облікового запису адміністратора, знайте IP-адресу або DNS назву машини та переконайтеся, що можете до неї дійти через безпечну мережу або VPN. Windows Брандмауер повинен дозволяти вхідний трафік на TCP порт 3389. 

Ось основні вимоги:

  • Права адміністратора: Тільки адміністратори можуть увімкнути RDP.
  • Доступ до мережі: Переконайтеся, що можете дійти до сервера та що порт 3389 відкритий.
  • Облікові записи користувачів: Визначте, яким непривілейованим користувачам потрібен віддалений доступ, щоб додати їх пізніше.
  • Планування безпеки: Плануйте використовувати Network Level Authentication (NLA), надійні паролі та обмежуйте доступ до довірених діапазонів IP.

Після виконання цих вимог виберіть метод нижче та виконайте кроки, як увімкнути RDP у Windows Server 2016.

Метод 1: ввімкнення RDP через Server Manager (GUI)

ALT: A glass desktop monitor pane shows a tiled “LOCAL SERVER” dashboard; a bright switch reads ENABLED; a small tag reads NLA. Foreground: monitor + switch; depth cue: diagonal neon shafts. Mood: confident, click-to-enable.

Якщо ви не знаєте, як увімкнути RDP у Windows Server 2016, метод через GUI - найпростіший:

Server Manager in Start Screen

  1. Відкрийте Server Manager та виберіть Локальний сервер у лівій панелі. Основна панель показує властивості системи.

ALT: Server Manager window with arrow pointing to “Local Server”.

  1. Змініть параметри Remote Desktop: Поруч з Віддалений робочий стіл, натисніть синю Вимкнено посилання.

ALT: Local Server window in Server Manager window with Remote Desktop highlighted with red box.

  1. У Властивості системи діалог, вибрати Дозволити віддалені з'єднання та для кращої безпеки установіть прапорець Дозволити з'єднання тільки з комп'ютерів, на яких запущено Remote Desktop з Network Level Authentication.

ALT: System Properties window with “Allow remote connections to this computer” highlighted with red box.

  1. Застосуйте і додайте користувачів: Натисніть Застосувати. З'явиться запит, що автоматично увімкне правило брандмауера. Щоб дозволити доступ непривілейованим користувачам, натисніть Виберіть користувачів, додайте їхні імена користувачів і натисніть OK.
  2. Перевірити статус: Закрийте й повторно відкрийте Server Manager або натисніть F5. The Віддалений робочий стіл запис повинен показати Увімкнено. Перевірте доступ з машини клієнта, використовуючи Підключення до віддаленого робочого стола додаток.

Цей метод показує, як увімкнути RDP у Windows Server 2016 через графічний інтерфейс. Якщо ви переважаєте скрипти, далі йде PowerShell.

Метод 2: ввімкнення RDP за допомогою PowerShell

ALT: Three wafer-thin glass keycaps (PS, ENTER, CTRL) float above a coiled, translucent ribbon-cable that streams toward a slim Ethernet-port plate marked 3389; a tiny lightning-bolt shard hovers by the port, mood fast and hands-on. Depth cue: floating perspective grid.

PowerShell — ідеальний вибір для автоматизації та віддалених сценаріїв. У цьому розділі ви дізнаєтеся, як увімкнути RDP у Windows Server 2016 через командний рядок:

Увімкнути RDP:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0

 

Відкрийте правило брандмауера:

Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"

Додатково: примусіть NLA та додайте користувачів:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'

 

Ці команди змінюють значення реєстру, що контролює RDP, і активують групу брандмауера для порту 3389. Щоб запустити їх на віддаленому сервері, спочатку встановіть сеанс через Enter‑PSSession по WinRM. Якщо вам потрібна альтернатива тільки текстом щодо того, як увімкнути RDP у Windows Server 2016, наступний метод використовує Command Prompt.

Метод 3: ввімкнення RDP через командний рядок

A vertical glass traffic light stack shows REG, NETSH, USERS; the middle disk glows while a slender RJ-45 glass plug snaps into a port beside it, mood procedural and visible. Depth cue: diagonal neon shafts.

Якщо ви переважаєте Command Prompt або працюєте на системах без PowerShell, ви можете досягти того ж результату. Цей підхід показує, як увімкнути RDP у Windows Server 2016, використовуючи вбудовані засоби:

  1. Відкрийте Command Prompt з правами адміністратора.

Run window with “regedit.exe” written in its text box.

 

  1. Встановіть значення реєстру:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

  1. Активуйте правило брандмауера:
netsh advfirewall firewall set rule group="remote desktop" new enable=yes

 

  1. Надайте доступ користувачам без прав адміністратора:
net localgroup "Remote Desktop Users" /add <Domain\Username>

 

  1. Перевірте результат:
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

 

Значення 0x0 підтверджує, що віддалений доступ дозволено. Закрийте й повторно відкрийте Server Manager, щоб оновити його статус. Якщо вам потрібно увімкнути RDP на багатьох серверах одразу, наступний розділ показує, як увімкнути RDP у Windows Server 2016, використовуючи Group Policy.

 

Метод 4: ввімкнення RDP через Group Policy

 A slender conveyor feeds miniature server tiles beneath a glass stamp labeled ENABLE; a drive gear marked GPO powers the belt, mood industrial and scalable. Depth cue: diagonal neon shafts.

Group Policy підходить для доменних середовищ, де потрібно включити RDP на багатьох серверах. Ті, хто хочет дізнатися, як увімкнути RDP у Windows Server 2016 на кількох машинах, можуть виконати ці кроки:

  1. Створіть або відредагуйте GPO: Відкрити Консоль управління групової політики через пошук у Start. Клацніть правою кнопкою на своєму домені або організаційній одиниці й створіть новий GPO.
  2. Перейдіть до параметра RDP: Під Конфігурація комп'ютера → Адміністративні шаблони → Компоненти Windows → Служби远зв Remote Desktop Services → вузол сеансу Remote Desktop Session Host → Підключення, двічі клацніть Дозволити користувачам підключатися віддалено за допомогою Remote Desktop Services.

 

Group Policy Editor window.

  1. Увімкніть політику та необов'язкову NLA: Виберіть Увімкнено. Щоб застосувати NLA, Вимагати аутентифікацію користувача для віддалених підключень за допомогою Network Level Authentication to Увімкнено.

Allow users to connect remotely by using Remote Desktop Services window.

  1. Оновіть цільові сервери: Запустити gpupdate /force на кожному сервері або чекайте наступного циклу оновлення політики.

Цей підхід стандартизує параметри RDP і спрощує аудит. Ви можете додатково захистити доступ, відредагувавши правило брандмауера в тій же GPO. Якщо вам не хочеться робити все це самостійно, ви завжди можете обрати один з найкращих провайдерів RDP для комерційних управлених рішень.

Cloudzy RDP VPS

A transparent server tower sits open like a hood; inside, an ultrareal 4.2 GHz CPU heatspreader, DDR5 RAM stick, and NVMe SSD glint with micro-wear; a slim RJ-45 plate engraved 10 Gbps snaps in with a light flare; minimal tags: 99.95% and DDoS; one foreground layer; depth cue: low-contrast skyline; mood: tuned performance.

Ви навіть можете пропустити пошук найкращого постачальника RDP і запустити віртуальну стільницю Windows з Cloudzy RDP VPS. Ви отримуєте повний доступ адміністратора, попередньо встановлений вибраний вами Windows Server (2012, 2016, 2019 або 2022), миттєву активацію та два одночасні входи; послуга залишається доступною за ціною зі зростанням вашого бізнесу завдяки моделі PAYG. 

Виберіть один із наших багатьох дата-центрів у США, Європі або Азії, щоб зберегти низьку затримку, потім масштабуйте CPU, RAM та сховище без міграцій. Під капотом високочастотні CPU до 4.2 ГГц із пам'яттю DDR5, сховищем NVMe SSD та до 10 Гбпс мережі тримають вашу стільницю чуйною, тоді як вбудований захист DDoS, виділена статична IP, 99.95% аптайм та цілодобова підтримка тримають вас у мережі. Гнучкі способи оплати включають карти, PayPal, Alipay та крипто. Коли ви готові, купи RDP.

Конфігурація брандмауера та найкращі практики безпеки

A lone ultrareal 1U rack firewall front panel floats, its mini LCD line reads ALLOW 10.0.0.0/24 while two bezel badges show VPN and NLA; a single link LED glows, others stay dark; one foreground layer; single depth cue: faint perspective grid; mood: policy-driven restraint.

Увімкнення RDP робить ваш сервер уразливим до спроб віддалених входів. Дотримуйтесь цих найкращих практик, щоб мінімізувати ризик, після того як ви дізнаєтесь, як увімкнути RDP у Windows Server 2016:

  • Обмежте вхідний трафік: Обмежте правило брандмауера конкретними діапазонами IP. Якщо вам не потрібен доступ з відкритого Інтернету, дозволяйте підключення лише з вашої мережі VPN або корпоративної мережі.
  • Використовуйте VPN: Надайте віддаленим користувачам тунель VPN, щоб RDP ніколи не був виставлений безпосередньо до громадського Інтернету.
  • Вимагати NLA та надійні паролі: NLA аутентифікує користувачів до того, як вони побачать стільницю. Поєднайте це з складними паролями та багатофакторною аутентифікацією через вашого постачальника ідентифікації або апаратні токени.
  • Змініть порт за замовчуванням: Зміна порту 3389 на нестандартний номер через реєстр може зменшити автоматизовані сканування. Пам'ятайте про необхідність налаштування правил брандмауера та параметрів клієнта.
  • Тримайте системи в актуальному стані: Встановіть найновіші оновлення Windows та патчі безпеки. Експлуатація вразливостей RDP часто залежить від застарілого програмного забезпечення.

З урахуванням зручності, ці заходи допомагають захистити ваш сервер. Але ви завжди можете спробувати альтернативу RDP, наприклад VNC.

Усунення неполадок та поради щодо дистанційного доступу

An ultrareal desktop smart-card reader with a laminated ID badge sliding in; the badge edge engraves RDP USERS and a small confirm tick ADD USER. One foreground layer; single depth cue: low-contrast skyline; mood: fix permissions cleanly.

Навіть при правильному налаштуванні ви можете зіткнутися з проблемами підключення через RDP. Якщо ви виконали кроки з увімкнення RDP на Windows Server 2016 і все ще не можете підключитися, ось кілька речей, які можна спробувати:

  • Брандмауер блокує: Правило брандмауера Windows може залишатися вимкненим, або зовнішній брандмауер може блокувати порт 3389. Перевірте свої правила та переконайтеся, що порт відкритий.
  • Помилки дозволів: До підключення можуть лише адміністратори та члени групи Користувачі Remote Desktop Додайте необхідних користувачів до цієї групи.
  • Нестабільність мережі: Висока затримка або перебої VPN можуть спричинити тайм-аути. Використовуйте стабільне з'єднання та тестуйте з іншої мережі, якщо це можливо.
  • Статус не оновлено: Server Manager може продовжувати показувати RDP як вимкнений, поки ви його не оновите за допомогою F5 або не відкриєте консоль заново.
  • Клієнтське програмне забезпечення: Використовуйте офіційний клієнт Microsoft Remote Desktop для вашої операційної системи. На macOS встановіть Мікрософт Віддалений Робочий Стіл з App Store; на Linux використовуйте Remmina. Користувачі Android та iOS можуть знайти мобільний клієнт у своїх відповідних магазинах додатків.

Якщо ви віддаєте перевагу тому, щоб не керувати RDP самостійно після того, як дізналися, як увімкнути RDP на Windows Server 2016, розгляньте Windows Server 2016 VPS з попередньо налаштованим дистанційним доступом.

Підсумкові думки

Увімкнення дистанційного доступу просто, коли ви знаєте, як увімкнути RDP на Windows Server 2016. Виберіть метод Server Manager для простоти, PowerShell або Command Prompt для сценаріїв та дистанційних сценаріїв, і Group Policy для узгодженості в домені. 

Незалежно від методу, захистіть сервер, обмежуючи вхідні з'єднання, увімкнувши Network Level Authentication, та надавши доступ тільки необхідним користувачам. Не забудьте протестувати та усунути неполадки вашого налаштування, щоб переконатися, що у вас надійне з'єднання. І нарешті, якщо ви не хочете хвилюватися про налаштування, розгляньте управління RDP VPS від Cloudzy, щоб уникнути всіх цих клопотів.

 

Часто задавані питання

Чи можу я увімкнути RDP віддалено?

Так, якщо WinRM налаштований. Використовуйте Enter-PSSession для підключення через PowerShell Remoting та виконайте команди реєстру та брандмауера. Ви також можете використовувати консолі дистанційного управління, такі як iDRAC або IPMI, для доступу до локального робочого столу.

Чи безпечно використовувати RDP?

RDP може бути безпечним, якщо поєднати його з Network Level Authentication, надійними паролями, обмеженими правилами брандмауера та, збільшуючи шанси, VPN. Ніколи не залишайте порт 3389 відкритим для загального інтернету без додаткових заходів безпеки.

Який порт за замовчуванням використовує RDP?

Порт за замовчуванням — TCP 3389. Ви можете змінити його, відредагувавши значення PortNumber в HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP‑Tcp, але не забудьте оновити правила брандмауера.

Чи потрібно додавати користувачів, які не є адміністраторами?

Адміністратори автоматично мають доступ до віддаленого робочого стола. Щоб дозволити іншим користувачам підключатися, додайте їх до групи Remote Desktop Users через Server Manager, PowerShell (Add‑LocalGroupMember) або командний рядок (net localgroup).

Share

Більше з блогу

Продовжуйте читати.

Готові розгортати? Від $2,48/міс.

Незалежна хмара з 2008 року. AMD EPYC, NVMe, 40 Gbps. Повернення коштів за 14 днів.