Windows远程桌面连接需五步实现:一、被控端启用远程桌面(仅专业版/企业版/教育版支持);二、设置带密码的账户并加入远程用户组;三、防火墙放行TCP 3389端口;四、获取并验证被控端IPv4地址及网络连通性;五、主控端用mstsc输入地址/名称并凭据登录。
如果您尝试通过 Windows 远程桌面控制另一台计算机,但连接失败或无法建立会话,则可能是由于被控端未启用远程桌面、防火墙拦截、账户无密码或网络不可达所致。以下是实现稳定连接的具体操作步骤:
一、确认并启用被控端远程桌面功能
此步骤确保目标计算机已开启 RDP 服务端,并允许外部发起连接请求。Windows 家庭版默认不支持该功能,仅专业版、企业版及教育版原生可用。
1、点击“开始”菜单,在搜索框中输入“设置”,打开“Windows 设置”。
2、进入“系统”→“远程桌面”,将“远程桌面”开关设为“开”。
3、记录页面下方显示的“电脑名称”,后续主控端需使用该名称或其 IPv4 地址进行连接。
4、若系统提示“需要管理员权限”,请以管理员身份登录后重试;如使用 Windows 家庭版,请勿尝试注册表修改,稳定性与安全性无保障。
二、配置被控端用户账户与密码
远程桌面协议强制要求登录账户必须设置密码,空密码账户将被拒绝连接,这是系统级安全策略,不可绕过。
1、按下 Win + R,输入 control userpasswords2,回车打开用户账户管理界面。
2、选中当前登录用户,点击“重置密码”按钮。
3、输入至少8位、含大小写字母与数字的强密码,确认后保存。
4、返回“远程桌面”设置页,点击“选择用户”,确保该账户已列在“远程桌面用户”列表中。
三、放行防火墙中的远程桌面规则
Windows Defender 防火墙默认阻止入站的 TCP 3389 端口通信,必须显式授权,否则即使服务开启也无法响应连接请求。
1、搜索并打开“Windows Defender 防火墙”,点击左侧“允许应用或功能通过 Windows Defender 防火墙”。
2、点击“更改设置”,向下滚动找到“远程桌面”条目。
3、勾选其右侧“专用”和“公用”两列复选框。
4、若列表中未出现“远程桌面”,则需手动创建入站规则:新建规则 → 端口 → TCP → 特定本地端口 3389 → 允许连接 → 专用网络 → 命名为“RDP-TCP-In”。
四、获取并验证被控端网络标识
主控端必须准确获知被控端在网络中的可达地址,局域网内使用 IPv4 地址最可靠,避免依赖 DNS 解析失败导致连接中断。
1、在被控端按下 Win + R,输入 cmd,回车打开命令提示符。
2、输入命令 ipconfig,查找“无线局域网适配器 WLAN”或“以太网适配器 以太网”下的“IPv4 地址”。
3、记录该地址(例如 192.168.1.105),确保主控端与被控端处于同一子网(如均为 192.168.1.x)。
4、可在主控端 CMD 中执行 ping 192.168.1.105 验证连通性;若超时,请检查网线、Wi-Fi 分组或路由器隔离设置。
五、主控端发起远程桌面连接
使用标准 MSTSC 客户端建立加密会话,支持分辨率适配、剪贴板同步与本地资源映射,是微软官方推荐方式。
1、在主控端按下 Win + R,输入 mstsc,回车启动“远程桌面连接”窗口。
2、在“计算机”栏中输入被控端的 IPv4 地址(如 192.168.1.105)或“电脑名称”。
3、点击“显示选项”,在“常规”标签页勾选“允许我保存凭据”,在“本地资源”中勾选“剪贴板”与所需驱动器。
4、点击“连接”,在弹出的登录窗口中输入被控端的完整用户名(格式为:PC名\用户名 或 用户名@域名)及对应密码,点击“确定”。
