需在被控Windows电脑上启用远程桌面并配置账户、网络与安全策略,方法包括:一、系统设置界面启用;二、系统属性对话框启用;三、组策略编辑器启用(专业版及以上);四、设置带密码的账户;五、获取设备名或IPv4地址;六、开放防火墙3389端口。
如果您希望从一台电脑远程访问并控制另一台 Windows 电脑的桌面,则需在被控电脑上正确启用远程桌面功能,并完成账户、网络与安全策略配置。以下是实现该目标的多种具体方法:
一、通过系统设置界面启用远程桌面
此方法适用于所有支持远程桌面的 Windows 版本(专业版、企业版、教育版),操作直观且无需命令行干预,适合大多数用户快速启用基础远程连接能力。
1、按下 Win + I 打开“设置”应用。
2、依次点击“系统” > “远程桌面”。
3、将“启用远程桌面”开关切换为 开 状态。
4、在弹出的安全提示中点击“确认”。
5、勾选“使我的电脑可在专用网络上发现以启用从远程设备自动连接”选项(局域网内推荐启用)。
6、点击“选择用户”,在“远程桌面用户”窗口中点击“添加”,输入允许远程登录的用户名(如当前管理员账户名),点击“检查名称”验证后确定。
二、通过系统属性对话框启用远程桌面
该方式直接调用传统系统属性面板,路径稳定、兼容性强,尤其适用于习惯经典控制逻辑的用户或部分精简版系统环境。
1、在桌面“此电脑”图标上右键,选择“属性”。
2、在左侧菜单中点击“远程设置”。
3、在“远程”选项卡下,勾选“允许远程连接到此计算机”。
4、建议同步勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”,以提升连接安全性;若对方设备为老旧系统(如 Windows 7 或未更新的 XP 兼容客户端),则改选“允许运行任意版本远程桌面的计算机连接”。
5、点击“选择用户”,添加具备远程登录权限的账户,确认保存。
三、通过组策略编辑器启用远程桌面(限专业版及以上)
此方法提供更底层的策略控制能力,适用于需要统一管理多台设备、禁用特定连接限制或部署企业级远程策略的场景。
1、按下 Win + R 打开“运行”对话框,输入 gpedit.msc 并回车。
2、依次展开路径:“计算机配置” > “管理模板” > “Windows 组件” > “远程桌面服务” > “远程桌面会话主机” > “连接”。
3、双击右侧“允许用户通过远程桌面服务进行远程连接”策略。
4、选择“已启用”,点击“确定”保存设置。
5、关闭组策略编辑器,重启“远程桌面服务”或重启电脑使策略生效。
四、配置被控电脑账户与密码
远程桌面强制要求被控端账户必须设置密码,空密码账户无法通过身份验证,此为 Windows 安全机制的硬性限制。
1、打开“控制面板” > “用户账户” > “更改账户类型”。
2、选择目标账户(如 Administrator 或当前登录用户),点击“创建密码”。
3、输入符合复杂度要求的密码(至少包含大小写字母、数字及符号中的三类),并填写密码提示。
4、点击“创建密码”完成设置。
五、获取被控电脑的连接标识信息
远程连接必须依赖被控电脑的唯一标识,可使用设备名称(适用于同一局域网)或 IPv4 地址(跨子网或外网穿透时必需)。
1、查看设备名称:右键“此电脑” > “属性”,在“设备名称”栏记录完整名称。
2、查看 IPv4 地址:按 Win + R 输入 cmd 回车,执行 ipconfig,找到活动网络适配器下的“IPv4 地址”值(如 192.168.1.105)。
3、确保该 IP 地址为静态分配或已绑定 DHCP 预留,避免因地址变动导致连接失败。
六、开放 Windows 防火墙入站规则
Windows Defender 防火墙默认阻止远程桌面使用的 TCP 3389 端口通信,必须手动放行该规则,否则连接请求将在网络层被拦截。
1、在开始菜单搜索“Windows Defender 防火墙”,打开后点击“高级设置”。
2、在左侧面板选择“入站规则”,右侧点击“新建规则…”。
3、选择“端口”,点击“下一步”。
4、选择“TCP”,在“特定本地端口”中输入 3389,点击“下一步”。
5、选择“允许连接”,点击“下一步”。
6、勾选“域”、“专用”、“公用”全部网络类型(根据实际使用场景可酌情取消“公用”),点击“下一步”。
7、为规则命名(如“Remote Desktop Port 3389”),点击“完成”。
