远程桌面连接失败需依次检查并启用远程桌面功能、配置用户权限、调整网络设置:一、系统设置启用;二、系统属性启用;三、组策略精细控制;四、家庭版用RDP Wrapper;五、配置防火墙与路由器端口转发。
如果您希望从一台设备远程控制另一台 Windows 电脑,但无法建立连接或不知如何配置,则可能是由于远程桌面功能未启用、权限未配置或网络设置不匹配。以下是多种可行的远程桌面连接设置方法:
一、通过系统设置启用远程桌面(适用于 Windows 专业版及以上)
此方法为最标准的启用方式,依赖系统原生功能,无需第三方工具,适用于已安装 Windows 专业版、企业版或教育版的设备。
1、点击“开始”按钮,在搜索框中输入“设置”,打开“设置”应用。
2、在左侧菜单中选择“系统”,向下滚动并点击“远程桌面”。
3、将“远程桌面”开关切换为“开”,并在弹出的确认窗口中点击“确认”。
4、记下页面中“电脑名称”字段显示的名称,该名称将用于远程连接时识别目标设备。
5、如需限制访问用户,点击“选择可远程访问此电脑的用户”,然后点击“添加”,输入允许登录的本地账户或 Microsoft 账户用户名。
二、通过系统属性界面启用远程桌面(兼容 Windows 10/11 各版本界面)
该路径适用于习惯传统控制面板操作的用户,尤其在部分精简版或更新后界面异常时更稳定可靠。
1、在桌面右键单击“此电脑”或“我的电脑”,选择“属性”。
2、在左侧导航栏中点击“远程设置”,进入“系统属性”对话框的“远程”选项卡。
3、勾选“允许远程连接到此计算机”。
4、点击下方“选择用户”按钮,确保目标账户(如 Administrator 或当前登录用户)已列入允许列表;若未出现,请手动添加。
5、根据客户端兼容性选择安全模式:若对方使用较新 Windows 设备,建议勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”;若连接方为旧系统或第三方客户端,则取消勾选此项,改选“允许运行任意版本远程桌面的计算机连接”。
三、通过组策略编辑器精细控制(适用于 Windows 专业版/企业版/服务器版)
组策略提供更底层的权限与连接策略管理能力,可用于强制限制用户范围、并发数量及服务行为,适合多用户环境或安全合规要求较高的场景。
1、按 Win + R 打开“运行”对话框,输入 gpedit.msc 并回车,启动本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → 系统 → 远程桌面服务 → 安全。
3、双击“允许指定的远程用户连接”,选择“已启用”,点击“显示”按钮,在“显示内容”窗口中逐行输入允许连接的用户名(例如:Administrator、UserA)。
4、继续展开至:计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 连接。
5、双击“限制连接数量”,设为所需值(如 2),并启用“将远程桌面服务设置为:已启用”。
6、返回“远程桌面服务”→“远程桌面会话主机”→“安全性”,双击“要求使用网络级别身份验证对远程连接进行用户身份验证”,按需启用或禁用。
四、为 Windows 家庭版启用远程桌面(需借助 RDP Wrapper 工具)
Windows 家庭版默认禁用远程桌面服务接口,但可通过开源工具 RDP Wrapper 绕过限制,使其支持标准 RDP 协议连接,此方法不修改系统核心文件,仅注入兼容层,且持续维护更新至 Windows 11 24H2。
1、访问 GitHub 官方仓库:https://github.com/stascorp/rdpwrap,下载最新 Releases 中的 ZIP 包。
2、解压后,以管理员身份运行 install.bat,完成服务注入与注册。
3、运行 RDPConf.exe,检查三项状态:Service State、Listener State、Service Configuration —— 全部显示绿色即表示就绪。
4、若 Listener State 显示红色,需根据 RDPConf 中显示的 service 版本号(如 10.0.22621.1),前往 GitHub Issues 搜索对应版本,下载适配的 RDPWInst.ini 文件,替换安装目录下的同名文件。
5、替换后重启 Remote Desktop Services 服务,并再次运行 RDPConf.exe 验证。
五、配置防火墙与路由器(确保跨网络可连)
即使远程桌面已启用,若目标设备位于 NAT 后或受防火墙拦截,外部连接仍会失败。此步骤确保 TCP 3389 端口通信畅通。
1、在目标电脑上,打开“控制面板” → “Windows Defender 防火墙” → “高级设置”。
2、在左侧面板选择“入站规则”,查找并启用名为“远程桌面 - 用户模式 (TCP-In)”的规则;若不存在,新建规则:端口类型选“TCP”,特定本地端口填“3389”,操作设为“允许连接”,配置文件全选。
3、若需从互联网直连(非局域网),登录路由器管理界面,进入“端口转发”或“虚拟服务器”设置页。
4、新增一条规则:外部端口与内部端口均设为 3389,内部 IP 填写目标电脑的局域网 IPv4 地址(如 192.168.1.105),协议选 TCP 或 TCP/UDP。
5、保存后重启路由器,再于目标电脑执行 ipconfig 确认其 IPv4 地址未变动,并记录该地址供远程端使用。
