远程桌面连接失败需依次检查系统版本、启用远程桌面、配置用户权限、放行防火墙端口:家庭版不支持,专业版及以上可通过设置、系统属性、组策略启用;须添加有密码的用户至远程桌面用户组,并开放tcp 3389端口。
如果您希望从另一台设备访问当前电脑的桌面,但远程连接始终失败,则可能是由于远程桌面功能未启用、用户权限未配置或网络通信被拦截。以下是解决此问题的步骤:
一、确认系统版本支持远程桌面功能
Windows 远程桌面作为被控端仅在专业版、企业版及教育版中可用;家庭版系统无法启用该功能,仅能作为客户端发起连接。启用前必须验证当前系统版本是否具备基础支持能力。
1、按下 Win + R 组合键,输入 winver 并回车。
2、在弹出的窗口中查看系统版本信息。
3、若显示为 Windows 10 家庭版 或 Windows 11 家庭版,则需更换系统版本或改用第三方远程工具。
二、通过系统设置启用远程桌面
该方式操作路径统一、界面友好,适用于 Windows 10/11 专业版及以上用户,无需命令行或策略编辑器介入,可快速完成基础启用。
1、按下 Win + I 打开“设置”应用。
2、点击“系统”,再点击左侧导航栏中的“远程桌面”。
3、将“启用远程桌面”开关切换为“开”状态。
4、在弹出的安全提示中点击“确认”。
5、勾选“使我的电脑可在专用网络上发现以启用从远程设备自动连接”(局域网内推荐启用)。
6、点击“选择用户”,在“远程桌面用户”窗口中点击“添加”,输入允许远程登录的用户名(如当前管理员账户名),点击“检查名称”验证后确定。
三、通过系统属性对话框启用远程桌面
该路径调用传统系统属性面板,兼容性更强,尤其适用于部分精简版系统、界面异常或组策略受限环境,路径稳定且不易受系统更新影响。
1、在桌面“此电脑”图标上右键,选择“属性”。
2、在左侧菜单中点击“远程设置”。
3、在“远程”选项卡下,勾选“允许远程连接到此计算机”。
4、建议同步勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”,以提升安全性;若连接方为老旧系统(如未更新的 Windows 7),则取消勾选此项,并确保下方“允许运行任意版本远程桌面的计算机连接”处于激活状态。
5、点击“选择用户”,添加具备远程登录权限的账户,确认保存。
四、通过组策略编辑器启用远程桌面
该方法提供底层策略控制能力,适用于需强制启用、禁用特定限制或批量部署远程策略的企业或高级用户,仅限 Windows 专业版、企业版及服务器版使用。
1、按下 Win + R 打开“运行”对话框,输入 gpedit.msc 并回车。
2、依次展开路径:“计算机配置” > “管理模板” > “Windows 组件” > “远程桌面服务” > “远程桌面会话主机” > “连接”。
3、双击右侧“允许用户通过远程桌面服务进行远程连接”策略。
4、选择“已启用”,点击“确定”保存设置。
五、配置防火墙放行远程桌面通信
Windows 防火墙默认可能阻止远程桌面使用的 TCP 3389 端口,若未放行,即使远程桌面已启用,连接请求仍将被拦截。
1、打开“控制面板” → “系统和安全” → “Windows Defender 防火墙”。
2、点击左侧“高级设置”,进入“高级安全 Windows Defender 防火墙”。
3、在左侧面板中点击“入站规则”,右侧点击“新建规则…”。
4、选择“端口”,点击“下一步”;选择“TCP”,在“特定本地端口”中输入 3389,点击“下一步”。
5、选择“允许连接”,点击“下一步”;保持所有网络类型(域、专用、公用)均被勾选,点击“下一步”。
6、为规则命名,例如 Remote Desktop TCP 3389,点击“完成”。
六、添加远程桌面用户并设置密码
即使远程桌面已启用,若目标用户未设密码或未加入“远程桌面用户”组,连接仍会被拒绝。该步骤确保认证环节具备合法凭据支撑。
1、按下 Win + R,输入 lusrmgr.msc 并回车,打开“本地用户和组”管理窗口。
2、在左侧面板中双击“组”,再双击“远程桌面用户”。
3、点击“添加”,在“输入对象名称来选择”框中输入用户名,点击“检查名称”,确认无误后点击“确定”。
4、确保该用户已设置强密码:右键该用户 → “设置密码”,按提示完成设置。
