需确保被控端为Win专业版/企业版/教育版并启用远程桌面,配置带密码账户加入“远程桌面用户”组,获取其IP或电脑名,主控端用mstsc输入地址及凭据连接;家庭版则用向日葵等第三方工具替代。
如果您希望在本地电脑上远程访问并控制另一台 Windows 电脑,则需确保被控端已正确配置远程桌面功能,并满足系统、网络与权限等基础条件。以下是实现远程桌面连接的完整操作流程:
一、确认被控端系统版本与启用远程桌面
Windows 远程桌面服务仅在专业版、企业版或教育版中原生支持,家庭版默认禁用该功能;若为家庭版,无法通过标准方式启用,需借助第三方工具替代。启用前需确保被控端运行的是兼容版本,并完成远程桌面开关开启。
1、按下 Win+I 打开设置,进入 “系统→远程桌面”。
2、将 “启用远程桌面” 开关切换为 开,系统会自动配置防火墙例外规则。
3、记录页面下方显示的 此电脑名称(如 DESKTOP-ABCD123),后续主控端连接时可使用该名称替代 IP 地址。
二、配置被控端用户权限与密码策略
远程登录必须使用带密码的账户,无密码账户或 Microsoft 账户启用无密码登录(如 Windows Hello)将导致连接失败;同时需将目标账户显式加入远程访问许可组,否则即使密码正确也无法认证通过。
1、按下 Win+R 输入 lusrmgr.msc,回车打开本地用户和组管理器。
2、展开左侧 “组”,双击 “远程桌面用户”,点击右侧 “添加” 按钮。
3、在弹出窗口中输入要授权的用户名(如当前登录账户名),点击 “检查名称” 确认存在后,再点 “确定”。
4、确保该账户已设置强密码:包含大小写字母、数字及特殊符号,且未过期;若提示“密码已过期”,需在被控端执行 gpedit.msc,定位至 “计算机配置→Windows 设置→安全设置→账户策略→密码策略”,将 “密码最长使用期限” 设为 0。
三、获取并验证被控端网络地址
主控端需准确识别被控端在网络中的位置。局域网内优先使用 IPv4 地址,跨公网则需结合路由器端口映射与公网 IP 或 DDNS 地址;无论哪种方式,都必须确保地址可达且未被防火墙拦截。
1、在被控端按下 Win+R,输入 cmd,回车打开命令提示符。
2、输入 ipconfig,查找当前活动网络适配器下的 “IPv4 地址”(如 192.168.1.105),记录该值。
3、若需跨公网连接,在浏览器访问 “https://www.ip138.com” 查看当前路由器公网 IP;若为动态 IP,须在路由器中启用 DDNS 服务并绑定固定域名。
四、主控端发起远程桌面连接
主控端无需特定系统版本限制,Windows 全版本、macOS、Android 均可通过官方客户端或第三方应用发起连接;连接过程依赖被控端地址、账户凭据及网络连通性,任一环节异常都将中断建立。
1、在主控端按下 Win+R,输入 mstsc,回车打开远程桌面连接窗口。
2、在 “计算机” 栏输入被控端的 IPv4 地址 或 电脑名称(如 DESKTOP-ABCD123)。
3、点击 “连接”,在弹出的登录窗口中输入被控端的 用户名 和 对应密码,勾选 “记住我的凭据” 可避免重复输入。
五、替代方案:使用向日葵远程控制软件
当被控端为 Windows 家庭版、无法修改路由器设置、或担忧开放 3389 端口带来安全风险时,可采用基于云端中转的第三方远程工具。此类工具绕过系统级远程桌面限制,无需手动配置端口映射与防火墙规则,且支持动态 IP 自适应。
1、访问向日葵官网 https://sunlogin.oray.com/download,下载并安装被控端程序。
2、在被控端运行安装包,完成注册/登录同一账号,软件将自动完成后台服务部署与网络穿透配置。
3、在主控端(Windows/macOS/Android/iOS)安装向日葵客户端,登录相同账号,从设备列表中选择目标主机,点击 “远程控制” 即可直连。
