windows 11专业版及以上才支持远程桌面被控,需以管理员身份启用远程桌面、添加授权用户、配置nla、设置专用网络并开放3389端口防火墙规则。
如果您希望让一台 Windows 11 电脑接受远程控制,必须在该设备上启用远程连接功能,并完成用户授权与网络配置。以下是开启远程连接并设置电脑被远程控制的具体操作步骤:
一、确认系统版本与管理员权限
Windows 11 家庭版不支持作为被控端启用远程桌面功能,仅专业版、企业版及教育版具备此能力。您需以管理员账户登录,才能修改远程桌面相关设置。
1、按下 Win + I 打开“设置”,选择“系统”→“关于”。
2、在“Windows 规范”下查看“版本”,确认显示为 Windows 11 专业版、企业版或教育版。
3、若为家庭版,需先通过 Microsoft Store 或升级密钥升级至专业版,否则后续所有远程桌面启用操作均无效。
二、通过系统设置启用远程桌面
此方法适用于所有支持版本,图形化界面直观,系统自动配置防火墙规则,是最推荐的启用方式。
1、按下 Win + I 打开“设置”,依次进入“系统”→“远程桌面”。
2、将“远程桌面”开关切换为 开启 状态。
3、勾选“要求设备使用网络级别身份验证连接(推荐)”,增强连接前的身份校验安全性。
4、点击“远程桌面用户”,在弹出窗口中点击“添加”,输入允许远程访问的本地账户名(如 Administrator 或已创建的强密码用户),点击“检查名称”确认后保存。
三、通过控制面板启用远程桌面
当系统设置界面异常或需兼容传统操作习惯时,可使用控制面板路径完成启用,其底层调用相同系统策略。
1、按下 Win + R,输入 control 并回车,打开控制面板。
2、进入“系统和安全”→“系统”,点击左侧“远程设置”。
3、在“远程”选项卡中,勾选“允许远程连接到此计算机”。
4、同时勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(建议)”。
5、点击“选择用户”,添加与第二步中相同的账户,确保该账户出现在列表中。
四、通过组策略编辑器启用(限专业版及以上)
该方式适用于批量部署或需精细管控策略的场景,可绕过图形界面限制,直接修改注册表级策略。
1、按下 Win + R,输入 gpedit.msc 并回车,打开本地组策略编辑器。
2、导航至:计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 连接。
3、双击“允许用户通过使用远程桌面服务进行远程连接”,设为“已启用”。
4、返回上级目录,进入“安全”子项,双击“要求使用网络级别的身份验证”,设为“已启用”。
5、在命令提示符(管理员)中执行 gpupdate /force,强制刷新组策略生效。
五、配置防火墙与网络发现
即使远程桌面已启用,若系统防火墙阻止 3389 端口通信,或网络类型被识别为“公共网络”,连接仍会失败。
1、右键开始菜单,选择“Windows 终端(管理员)”,依次执行以下命令:
2、启用防火墙规则:netsh advfirewall firewall set rule group="远程桌面" new enable=Yes。
3、确认网络配置:进入“设置”→“网络和互联网”→当前连接,确保网络配置文件为“专用网络”;若显示“公共网络”,点击“属性”并更改为“专用”。
4、可选:在“远程桌面设置”中勾选“使我的电脑可在专用网络上发现”,便于局域网内自动识别。
