必须启用Windows远程桌面服务并配置账户、网络与安全策略;方法包括:一、系统设置启用;二、系统属性对话框启用;三、PowerShell命令启用;四、组策略编辑器启用;五、验证IP地址、设备名称及账户密码。
如果您希望从另一台设备远程控制当前Windows电脑,则必须在该电脑上启用系统内置的远程桌面服务,并完成账户、网络与安全策略配置。以下是实现此目标的多种可行方法:
一、通过系统设置启用远程桌面(推荐,适用于Windows 10/11 Pro及以上版本)
该方式使用图形化界面操作,无需命令行,适合大多数用户快速启用基础远程访问功能。系统将自动尝试注册远程桌面服务并配置默认防火墙规则。
1、点击“开始”菜单,选择“设置”(齿轮图标)。
2、在设置窗口中,点击左侧“系统”,然后在右侧滚动到底部并点击“远程桌面”。
3、将“启用远程桌面”开关切换为“开”状态。
4、在弹出的安全提示框中点击“确认”,等待服务初始化完成。
5、向下滚动至“用户账户”区域,点击“选择可远程访问的用户”,添加目标账户(如Administrator或已创建的管理员账户)。
6、确保勾选“仅允许使用网络级别身份验证的远程桌面”,以提升连接安全性。
二、通过系统属性对话框启用远程桌面(兼容Windows 7至Windows 11)
该方法绕过新版设置应用,直接调用传统“系统属性”窗口,对组策略受限环境或界面异常时更为可靠,且支持更精细的权限选项。
1、右键“此电脑”或“我的电脑”图标,选择“属性”。
2、在左侧导航栏中点击“远程设置”,打开“系统属性”对话框的“远程”选项卡。
3、在“远程桌面”区域,勾选“允许远程连接到此计算机”。
4、点击下方“选择用户”按钮,在弹出窗口中点击“添加”。
5、在“输入对象名称来选择”框中输入用户名(例如:Administrator),点击“检查名称”验证后确认。
6、关闭所有窗口,系统将自动保存配置并启用服务。
三、使用PowerShell命令启用远程桌面(适用于批量部署或无GUI环境)
该方法通过系统级注册表键值修改强制开启远程桌面服务,不依赖图形界面,执行后立即生效,常用于自动化脚本或服务器管理场景。
1、以管理员身份运行Windows PowerShell。
2、输入以下命令并回车:Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -Value 0。
3、执行防火墙放行命令:Enable-NetFirewallRule -DisplayGroup "远程桌面"。
4、如需强制启用NLA,运行:Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "UserAuthentication" -Value 1。
5、重启远程桌面服务:输入 Restart-Service TermService -Force 并回车。
四、通过组策略编辑器启用远程桌面(适用于域环境或高级权限控制)
该方法提供最细粒度的策略控制,支持禁用特定用户组、限制连接协议版本及强制加密等级,常见于企业IT统一管理场景。
1、按下Win+R,输入 gpedit.msc 并回车,打开本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → Windows组件 → 远程桌面服务 → 远程桌面会话主机 → 连接。
3、双击“允许用户通过使用远程桌面服务进行远程连接”,设置为“已启用”。
4、返回上一级,双击“要求使用指定的安全层进行远程(RDP)连接”,设为“已启用”,并在下拉菜单中选择“SSL”。
5、继续进入“安全层和加密级别”,双击“设定客户端连接加密级别”,设为“高”。
6、关闭组策略编辑器,运行 gpupdate /force 刷新策略。
五、验证与基础网络准备(所有方法均需执行)
无论采用上述哪种启用方式,都必须确保被控端具备可识别的网络标识及基础连通性,否则主控端无法定位或建立通信链路。
1、按下Win+R,输入 cmd 并回车,打开命令提示符。
2、输入 ipconfig 并回车,查找“IPv4 地址”项,记下类似 192.168.1.105 的地址(排除127.0.0.1与169.254.x.x)。
3、在设置中进入“系统→关于”,记录“设备名称”(如DESKTOP-ABC123),该名称可在局域网内直接用于连接。
4、确认被控端账户已设置强密码:空密码账户将被NLA机制拒绝,必须包含大小写字母、数字及至少8位长度。
