如何使用 PowerShell、CMD 或 GUI 在 Windows Server 2016 中启用 RDP

远程桌面协议 (RDP) 允许您通过网络控制 Windows 服务器，就像在本地使用它一样。在 Windows Server 2016 上，RDP 默认处于禁用状态，因为 Microsoft 建议使用 PowerShell 和 WinRM 进行远程管理，并警告在没有防护措施的情况下暴露端口 3389 可能会引发攻击。 

尽管如此，许多管理员和远程工作人员仍然需要图形访问来安装软件、解决问题或帮助用户。本指南介绍了如何使用四种不同的方法在 Windows Server 2016 中启用 RDP，同时重点介绍安全性和稳定性的最佳实践。

为什么启用 RDP 和先决条件

 远程开发计划 当需要图形界面时很有用（参见 什么是 RDP）。然而，启用它应该是一个有意的选择。在继续学习如何在 Windows Server 2016 中启用 RDP 之前，请确认服务器已修补并位于受信任的防火墙后面。 

使用管理员帐户登录，了解计算机的 IP 地址或 DNS 名称，并确保可以通过安全网络或 VPN 访问它。 Windows 防火墙需要允许 TCP 端口 3389 上的传入流量。 

以下是关键先决条件：

• 管理员权限： 只有管​​理员可以打开 RDP。
• 网络访问： 确保您可以访问服务器并且端口 3389 已打开。
• 用户帐户： 确定哪些非管理员用户需要远程访问，以便您稍后添加他们。
• 安全规划： 计划使用网络级身份验证 (NLA)、强密码，并限制暴露于受信任的 IP 范围。

满足这些要求后，请选择以下方法并按照有关如何在 Windows Server 2016 中启用 RDP 的步骤进行操作。

方法 1：通过服务器管理器 (GUI) 启用 RDP

如果您不知道如何在 Windows Server 2016 中启用 RDP，GUI 方法是最简单的：

1. 打开服务器管理器 并选择 本地服务器 在左窗格中。主窗格列出了系统属性。

2. 更改远程桌面设置： 旁边 远程桌面，点击蓝色 残疾人 关联。

3. 在 系统属性 对话框，选择 允许远程连接 并且，为了更好的安全性，请检查 仅允许来自运行具有网络级身份验证的远程桌面的计算机的连接.

4. 申请并添加用户： 点击 申请。系统会出现提示，自动启用防火墙规则。要允许非管理员，请单击 选择用户，添加他们的用户名，然后单击 OK.
5. 验证状态： 关闭并重新打开服务器管理器或按 F5。这 远程桌面 条目应显示 启用。使用以下命令测试从客户端计算机的访问 远程桌面连接 应用程序。

该方法展示了如何使用图形界面在Windows Server 2016中启用RDP；如果您更喜欢脚本，那么 PowerShell 就是下一个。

方法 2：使用 PowerShell 启用 RDP

PowerShell 非常适合自动化和远程场景。在本节中，您将了解如何通过命令行在 Windows Server 2016 中启用 RDP：

启用 RDP：

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0

打开防火墙规则：

Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"

可选：强制 NLA 并添加用户：

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'

这些命令修改控制 RDP 的注册表值并启用端口 3389 的防火墙组。要在远程服务器上运行它们，请首先与 输入-PS会话 通过 WinRM。如果您需要有关如何在 Windows Server 2016 中启用 RDP 的纯文本替代方案，下一个方法是使用命令提示符。

方法 3：通过命令提示符启用 RDP

如果您更喜欢命令提示符或在没有 PowerShell 的系统上工作，则可以获得相同的结果。此方法向您展示如何使用内置工具在 Windows Server 2016 中启用 RDP：

1. 使用管理员权限打开命令提示符。

2. 设置注册表值：
   

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

3. 启用防火墙规则：
   

netsh advfirewall firewall set rule group="remote desktop" new enable=yes

4. 授予非管理员访问权限：

net localgroup "Remote Desktop Users" /add <Domain\Username>

5. 检查你的工作：
   

reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

值为 0x0 确认允许远程访问。关闭并重新打开服务器管理器以刷新其状态。如果您需要同时在多台服务器上启用 RDP，下一节将介绍如何使用组策略在 Windows Server 2016 中启用 RDP。

方法 4：通过组策略启用 RDP

组策略适用于需要跨多台服务器启用 RDP 的域环境。希望了解如何在 Windows Server 2016 中为多台计算机启用 RDP 的用户可以按照以下步骤操作：

1. 创建或编辑 GPO： 打开 组策略管理控制台 通过在“开始”中搜索它。右键单击您的域或组织单位，然后创建新的 GPO。
2. 导航到 RDP 设置： 在下面 计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 连接， 双击 允许用户使用远程桌面服务进行远程连接.

3. 启用策略和可选 NLA： 选择 启用。要强制执行 NLA，请设置 要求使用网络级身份验证对远程连接进行用户身份验证 to 启用.

4. 更新目标服务器： 跑步 gp更新/强制 在每个服务器上或等待策略刷新周期。

此方法标准化了 RDP 设置并且更易于审核。您可以通过编辑同一 GPO 中的防火墙规则来进一步保护访问。如果您懒得自己做这一切，您可以随时选择其中之一 最佳 RDP 提供商 用于商业管理的解决方案。

Cloudzy 的 RDP VPS

您甚至可以跳过搜索最佳 RDP 提供商的过程，并使用 Cloudzy 的 RDP VPS 启动 Windows 虚拟桌面。您可以获得完全的管理员访问权限、预装您首选的 Windows Server（2012、2016、2019 或 2022）、即时激活和两个并发登录；随着您随 PAYG 一起成长，该服务将保持实惠。 

选择我们位于美国、欧洲或亚洲的众多数据中心之一，以保持低延迟，然后无需迁移即可扩展 CPU、RAM 和存储。在引擎盖下，高达 4.2 GHz 的高时钟 CPU 配备 DDR5 内存、NVMe SSD 存储和高达 10 Gbps 的网络，让您的桌面保持快速响应，同时内置 DDoS 保护、专用静态 IP、99.95% 的正常运行时间和 24/7 支持让您保持在线状态。灵活的支付方式包括银行卡、PayPal、支付宝和加密货币。当你准备好时， 购买 RDP.

防火墙配置和安全最佳实践

打开 RDP 会使您的服务器遭受远程登录尝试。了解如何在 Windows Server 2016 中启用 RDP 后，请采用以下最佳实践来最大限度地降低风险：

• 限制入站流量： 将防火墙规则限制为特定 IP 范围。如果您不需要从开放互联网进行访问，请仅允许来自 VPN 或公司网络的连接。
• 使用VPN： 为远程用户提供 VPN 隧道，以便 RDP 永远不会直接暴露于公共互联网。
• 需要 NLA 和强密码： NLA 在用户看到桌面之前对其进行身份验证。通过身份提供商或硬件令牌将其与复杂密码和多因素身份验证结合起来。
• 更改默认端口： 通过注册表将端口 3389 更改为非标准号码可以减少自动扫描。请记住相应地调整防火墙规则和客户端设置。
• 保持系统更新： 应用最新的 Windows 更新和安全补丁。针对 RDP 的攻击通常依赖于过时的软件。

与便利性相平衡，这些措施有助于确保服务器的安全。也就是说，您可以随时尝试 RDP 替代方案，例如 VNC.

故障排除和远程访问技巧

即使配置正确，您也可能会遇到通过 RDP 连接的问题。如果您已按照如何在 Windows Server 2016 中启用 RDP 的步骤进行操作，但仍然无法连接，您可以尝试以下一些操作：

• 防火墙块： Windows 防火墙规则可能仍处于禁用状态，或者外部防火墙可能会阻止端口 3389。检查您的规则并确认该端口已打开。
• 权限错误： 仅限管理员和成员 远程桌面用户 组可以连接。将必要的用户添加到该组。
• 网络不稳定： 高延迟或 VPN 中断可能会导致超时。如果可能，请使用稳定的连接并从另一个网络进行测试。
• 状态未刷新： 服务器管理器可能仍会将 RDP 报告为已禁用，直到您使用以下命令刷新它： F5 或重新打开控制台。
• 客户端软件： 使用适用于您的操作系统的官方 Microsoft 远程桌面客户端。在 macOS 上，安装 微软远程桌面 来自应用商店；在 Linux 上，使用 雷米纳。 Android和iOS用户可以在各自的应用商店中找到移动客户端。

如果您在了解如何在 Windows Server 2016 中启用 RDP 后希望避免自己管理 RDP，请查看 Windows Server 2016 VPS 带有预先配置的远程访问。

最后的想法

一旦您知道如何在 Windows Server 2016 中启用 RDP，启用远程访问就变得非常简单。选择服务器管理器方法以实现简单性，选择 PowerShell 或命令提示符以实现脚本和远程方案，并选择组策略以实现域范围内的一致性。 

无论采用哪种方法，都应通过限制入站连接、启用网络级身份验证以及仅向所需用户授予访问权限来保护服务器。不要忘记测试您的设置并排除故障，以确保您拥有可靠的连接。最后，再一次，如果您不想担心配置，请考虑托管 Cloudzy 的 RDP VPS 可以避免所有这些麻烦。

常问问题