远程桌面连接失败需依次检查:一、授权远程用户;二、启动remote desktop services等核心服务;三、防火墙放行tcp 3389端口;四、组策略启用远程连接及网络级别身份验证;五、启用网络发现与文件共享。
如果您已启用 Windows 11 的远程桌面功能,但控制端设备仍无法建立连接,则可能是由于被控端权限未正确授予、服务未运行、防火墙拦截或账户配置缺失所致。以下是解决此问题的步骤:
一、验证并重新配置远程桌面用户权限
远程桌面连接失败常因目标账户未被显式添加至远程访问白名单,即使该账户具备管理员身份,也必须在远程设置中手动授权。系统不会自动将本地管理员组成员纳入允许列表。
1、按下Win + I打开“设置”应用,点击左侧“系统”,再点击右侧“远程桌面”。
2、确认“远程桌面”开关处于开启状态。
3、向下滚动至“远程桌面用户”区域,点击“选择用户”。
4、在弹出窗口中点击“添加”,输入被控端上需授权的本地账户名(如Administrator)或Microsoft账户邮箱,点击“检查名称”确保解析成功后确定。
5、返回“远程桌面”页面,确认所添加用户名称已显示在下方列表中。
二、检查Remote Desktop Services服务运行状态
远程桌面功能依赖于“Remote Desktop Services”及其相关服务(如“Remote Desktop Configuration”、“Remote Desktop Services UserMode Port Redirector”)。若任一核心服务处于停止或禁用状态,连接请求将被直接拒绝,界面设置无效。
1、按下Win + R,输入services.msc并按回车,打开服务管理器。
2、在服务列表中依次查找以下三项:Remote Desktop Services、Remote Desktop Configuration、Remote Desktop Services UserMode Port Redirector。
3、对每一项右键选择“属性”,将“启动类型”设为“自动”,若状态非“正在运行”,则点击“启动”按钮。
4、全部启动完成后,关闭服务管理器。
三、放行TCP 3389端口并验证Windows防火墙规则
Windows Defender 防火墙默认阻止所有入站远程桌面连接,即使远程桌面已启用,若未明确放行3389端口或对应预定义规则,连接会在三次握手阶段超时中断。
1、按下Win + R,输入control并按回车,打开控制面板。
2、将查看方式设为“类别”,点击“系统和安全”,再点击“Windows Defender 防火墙”。
3、点击左侧“允许应用或功能通过Windows Defender防火墙”。
4、点击“更改设置”按钮(需管理员权限),向下滚动找到Remote Desktop,确保其在“专用”和“公用”网络列均被勾选。
5、若未列出,点击“允许其他应用”,浏览并添加路径为%SystemRoot%\system32\mstsc.exe的程序,或手动新建入站规则:协议类型选TCP,特定本地端口填3389。
四、通过组策略强制启用连接策略(专业版及以上)
当图形界面设置未生效或被域策略覆盖时,组策略可绕过UI层直接写入注册表级参数,确保“允许远程连接”与“启用网络级别身份验证”两项策略强制生效。
1、按下Win + R,输入gpedit.msc并按回车,启动本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 连接。
3、双击右侧“允许用户通过使用远程桌面服务进行远程连接”,设为“已启用”,点击“确定”。
4、再次展开:计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 安全。
5、双击“要求使用网络级别的身份验证对远程连接的用户进行身份验证”,设为“已启用”,点击“确定”。
五、确认被控端网络发现与文件共享状态
部分局域网环境(尤其启用了网络发现限制或私有网络配置异常)会导致远程桌面客户端无法解析被控端主机名,表现为“远程计算机不可用”或“找不到网络路径”。此时需确保基础网络发现功能就绪。
1、按下Win + I打开“设置”,点击“网络和互联网”,再点击当前连接(如Wi-Fi或以太网)。
2、点击“高级网络设置”,再点击“更多网络适配器选项”。
3、右键当前活动网络连接,选择“属性”,勾选Microsoft 网络客户端与Microsoft 网络的文件和打印机共享。
4、返回“设置”→“网络和互联网”→“高级网络设置”,点击“网络发现”下的“启用网络发现”。
