必须先启用远程桌面功能才能远程控制Windows 11电脑,需开启Remote Desktop Services、放行TCP 3389端口、配置NLA认证并授权用户,支持设置应用、控制面板、组策略、命令行及防火墙五种启用方式。
如果您希望从另一台设备远程控制当前Windows 11电脑,则必须先在被控端启用远程桌面功能。该功能默认关闭,启用后系统将启动Remote Desktop Services并监听TCP 3389端口,同时需确保账户密码有效、防火墙放行且用户权限已明确授予。以下是多种启用方式:
一、通过系统设置启用远程桌面
此方法采用图形化界面操作,适用于所有Windows 11版本(家庭版除外),系统会自动配置基础防火墙规则并启用相关服务。
1、按下Win + I快捷键打开“设置”应用。
2、在左侧菜单中点击“系统”,然后在右侧滚动查找并点击“远程桌面”。
3、将“远程桌面”开关切换为开启状态;系统弹出确认窗口后,点击“确认”。
4、保持勾选“要求设备使用网络级别身份验证连接(推荐)”,以强制执行登录前身份校验。
5、点击“远程桌面用户”下方的“选择用户”,在弹出窗口中点击“添加”,输入允许远程登录的本地账户名或Microsoft账户名,点击“检查名称”确认有效性后确定。
二、通过控制面板启用远程桌面
该路径提供传统操作逻辑,兼容性更广,尤其适用于设置应用响应异常或用户偏好经典界面的场景,底层调用与系统设置完全一致的服务策略。
1、按下Win + R打开“运行”对话框,输入control并回车,启动控制面板。
2、将右上角“查看方式”设为“类别”,依次点击“系统和安全”→“允许远程访问”。
3、在“远程桌面”区域,勾选“允许远程连接到此计算机”。
4、勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(建议)”。
5、点击“选择用户”,添加与步骤一中相同的授权账户名。
三、通过本地组策略编辑器启用(专业版/企业版/教育版)
此方法直接修改注册表级策略参数,支持精细管控与脚本集成,适用于需批量部署或强化安全策略的环境,不依赖图形界面状态。
1、按下Win + R,输入gpedit.msc并回车,启动本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 连接。
3、双击右侧“允许用户通过使用远程桌面服务进行远程连接”,设置为“已启用”,点击“确定”。
4、返回上级“远程桌面服务”节点,进入“安全”子项,双击“要求使用网络级别的身份验证对远程连接的用户进行身份验证”,同样设为“已启用”。
四、通过命令行快速调出远程设置界面
该方式绕过多层导航,直接唤起系统属性远程选项卡,适合熟悉键盘操作的用户,可避免因图形界面卡顿导致的配置延迟。
1、按下Win + R打开“运行”对话框。
2、输入systempropertiesremote.exe并按回车。
3、系统将直接打开“系统属性”中的“远程”选项卡。
4、勾选“允许远程连接到此计算机”。
5、根据需要勾选下方“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(建议)”,并点击“选择用户”管理访问权限。
五、配置防火墙放行远程桌面端口
即使远程桌面服务已启用,Windows Defender 防火墙默认阻止入站3389端口通信,若未显式放行,局域网内连接仍会失败。
1、打开“设置”→“隐私和安全性”→“Windows 安全中心”→“防火墙和网络保护”。
2、点击当前网络配置(如“专用网络”)对应的“防火墙和网络保护”。
3、点击“允许应用通过防火墙”,再点击“更改设置”。
4、在应用列表中找到“远程桌面”,确保其在“专用”和“公用”网络列均被勾选。
5、若未列出,点击“允许其他应用”,浏览并添加%SystemRoot%\system32\mstsc.exe或手动启用规则名称为“Remote Desktop - User Mode (TCP-In)”的预置规则。
