Windows远程桌面如何连接？（详细设置指南）

需完成被控端启用、网络配置与主控端连接三类操作：启用远程桌面并授权用户；设置强密码并开启NLA；获取IPv4地址；放行防火墙3389端口；主控端用mstsc输入IP连接；移动端用微软Remote Desktop App；家庭版可用向日葵；无公网IP可选P2Link内网穿透。

如果您已确认被控电脑运行的是Windows专业版、企业版或教育版，且希望从另一台设备远程访问其桌面，则需完成被控端启用、网络配置与主控端连接三类操作。以下是实现Windows远程桌面连接的详细设置指南：

一、启用被控电脑的远程桌面功能

该步骤在被控电脑上执行，目的是激活系统内置的远程桌面服务并授予指定用户访问权限。系统将自动注册相关服务并尝试配置基础防火墙规则。

1、点击“开始”菜单，选择“设置”（齿轮图标）。

2、左侧点击“系统”，右侧滚动找到并点击“远程桌面”。

3、将“启用远程桌面”开关切换为“开启”状态。

4、在弹出的提示框中点击“确认”，等待服务初始化完成。

5、向下滚动至“用户账户”区域，点击“选择可远程访问的用户”，添加目标登录账户（如Administrator或自定义管理员账户）。

二、配置被控电脑的账户与安全凭证

Windows远程桌面强制要求被控端账户必须设置密码；空密码账户将被系统拒绝连接，这是由网络级别身份验证（NLA）机制决定的安全限制。

1、打开“控制面板”→“用户账户”→“管理其他账户”。

2、选择待授权的账户，点击“为您的账户创建密码”。

3、输入至少8位、含大小写字母和数字的强密码，并确认保存。

4、返回“远程桌面”设置页，确保勾选了“仅允许使用网络级别身份验证的远程桌面”（推荐，增强安全性）。

三、获取并记录被控电脑的网络地址

远程连接依赖准确的目标地址，局域网内使用IPv4地址即可；若需跨网络访问，还需额外配置公网可达性，本步骤仅处理基础内网识别。

1、按下 Win + R 组合键，输入 cmd 并回车，打开命令提示符。

2、在命令行中输入 ipconfig 并回车。

3、查找“以太网适配器”或“Wi-Fi适配器”下的“IPv4 地址”，记下类似 192.168.1.105 的地址（非127.0.0.1或169.254.x.x）。

4、可选：在“系统”设置页中查看并记录“计算机名”，该名称在局域网内亦可作为连接标识使用。

四、放行防火墙中的远程桌面端口

即使系统提示已自动配置，部分第三方安全软件或组策略仍可能拦截3389端口通信，手动验证并启用入站规则可排除此干扰。

1、搜索并打开“Windows Defender 防火墙”。

2、点击左侧“高级设置”，进入“高级安全Windows Defender防火墙”。

3、在左侧面板点击“入站规则”，在右侧面板点击“新建规则…”。

4、选择“端口”，点击“下一步”；选择“TCP”，在“特定本地端口”中输入 3389，点击“下一步”。

5、选择“允许连接”，点击“下一步”；全选“域”“专用”“公用”配置文件，点击“下一步”；命名为“Remote Desktop TCP 3389”，完成创建。

五、主控端发起远程连接

该步骤在发起连接的设备（Windows、Mac、手机等）上执行，使用微软官方客户端建立RDP会话。连接过程依赖前述配置的完整性。

Fliki

高效帮用户创建视频，具有文本转语音功能

下载

1、在主控电脑按下 Win + R，输入 mstsc 并回车，启动“远程桌面连接”程序。

2、在“计算机”栏中输入被控端的IPv4地址（如192.168.1.105）或计算机名。

3、点击“显示选项”，在“常规”标签页勾选“允许我保存凭据”，便于后续快速连接。

4、点击“连接”，在弹出的登录窗口中输入被控端的用户名和完整密码（注意区分大小写）。

5、首次连接时，若提示证书不受信任，点击“是”继续；成功后即显示被控端完整桌面界面。

六、移动端与跨平台连接方式

除Windows主控端外，安卓与iOS设备可通过微软官方Remote Desktop应用实现同等功能，其底层协议一致，仅交互形式适配触控。

1、在安卓设备上打开Google Play商店，搜索并安装“Microsoft Remote Desktop”。

2、打开应用，点击右上角“+”号，选择“添加PC”。

3、在“PC名称”栏填写被控端的IPv4地址，在“用户账户”中输入被控端用户名与密码。

4、点击“保存”，返回主界面，点击刚添加的设备条目即可发起连接。

5、iOS设备在App Store中搜索“Remote Desktop”，下载安装后执行相同步骤：添加PC → 填写IP与凭证 → 保存 → 连接。

七、替代连接方案（当系统版本不支持或原生RDP失效时）

若被控端为Windows家庭版，或因策略锁定无法启用原生远程桌面，可采用无需系统级权限的第三方工具作为功能平替，所有方案均独立于Windows远程桌面服务运行。

1、下载并安装向日葵远程控制软件（官网：sunlogin.oray.com），在被控端完成注册并登录同一账号。

2、在被控端客户端界面获取“识别码”与“验证码”，二者组合构成唯一远程访问密钥。

3、在主控端（Windows/Mac/手机）安装同款向日葵客户端，登录相同账号。

4、主控端输入被控端的识别码，点击“远程控制”，再输入验证码完成身份核验。

5、连接建立后，界面操作逻辑与原生远程桌面一致，支持文件传输、远程声音、多显示器适配等功能。

八、内网穿透方式实现无公网IP外网连接

当路由器未分配公网IP，或无法配置端口映射时，内网穿透工具可在不改动网络基础设施的前提下，构建可控的反向代理通道，使外网设备通过中继地址访问内网被控端。

1、在被控端下载并安装P2Link客户端（p2link.com），运行后使用手机号注册并登录。

2、登录成功后，客户端自动生成一个以“p2link-”开头的专属访问域名（如p2link-abc123.p2link.com）。

3、在主控端浏览器访问该域名，或在微软远程桌面连接中输入该域名作为“计算机”地址。

4、连接时仍需输入被控端的本地用户名与密码，认证通过后即建立加密隧道连接。

5、该方式无需申请公网IP、无需配置路由器，适合家庭宽带用户及网络权限受限环境。