需修改组策略、注册表、刷新策略、排查安全软件及添加用户权限以解除远程桌面策略禁止。具体包括:设“不允许连接”为未配置,改fdenytsconnections为0,执行gpupdate /force,禁用拦截规则,并将用户加入remote desktop users组。
如果您在尝试启用 Windows 10 远程桌面时收到“由于策略禁止连接”的提示,则说明当前系统策略(如组策略或注册表设置)显式阻止了远程桌面服务的启用。以下是解决此问题的步骤:
一、检查并修改组策略设置
组策略中若存在禁用远程桌面的配置项,将直接覆盖用户界面操作,导致启用开关失效或弹出策略禁止提示。需通过本地组策略编辑器清除或重置相关策略。
1、按 Win + R 键,输入 gpedit.msc 并回车,以管理员身份运行组策略编辑器。
2、依次展开路径:计算机配置 → 管理模板 → 系统 → 远程桌面服务 → 远程桌面会话主机 → 连接。
3、在右侧找到并双击打开 “不允许连接到远程桌面服务”,确认其设置为“未配置”或“已禁用”。
4、继续在相同路径下,双击打开 “设置远程桌面服务的用户认证级别”,将其设为“已禁用”或“已启用”并选择“无”或“低”级别(仅测试环境适用,生产环境建议保留默认)。
5、重启计算机使策略生效。
二、修改注册表键值强制启用
当组策略不可用(如家庭版系统)或策略残留导致冲突时,可直接修改注册表中的核心控制项,绕过策略层面对远程桌面的封锁。
1、按 Win + R 键,输入 regedit 并回车,以管理员身份运行注册表编辑器。
2、导航至以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server。
3、在右侧窗格中,双击 fDenyTSConnections 项。
4、将“数值数据”由 1 修改为 0,点击“确定”。
5、继续检查同路径下的 LicensingMode 项,若存在且值为 0,建议删除该项(非必需,但可消除部分策略干扰)。
三、重置远程桌面相关策略组
某些域环境或企业部署会通过 GPO 下发强制策略,即使本地组策略显示“未配置”,实际仍受域控制器策略影响。此时需手动清除策略缓存并重载策略状态。
1、以管理员身份运行命令提示符,执行:gpupdate /force 强制刷新组策略。
2、执行:rdpclip /kill 终止远程剪贴板服务进程(辅助验证服务状态)。
3、执行:net stop termservice && net start termservice 重启远程桌面服务。
4、再次检查 services.msc 中“Remote Desktop Services”及其依赖服务(如 “Remote Desktop Configuration”、“Remote Desktop Services UserMode Port Redirector”)是否均处于“正在运行”状态。
四、检查并移除第三方安全软件策略拦截
部分企业级终端防护软件(如 Symantec Endpoint Protection、Kaspersky Endpoint Security)内置网络访问控制模块,会主动拦截 3389 端口或标记远程桌面服务为高风险行为,从而触发“策略禁止”提示。
1、临时禁用第三方杀毒软件的实时防护与网络控制功能。
2、进入该软件控制台,查找“防火墙规则”、“应用控制”或“高级威胁防护”模块。
3、搜索关键词 termsrv.dll、svchost.exe -k termsvcs 或端口 3389/TCP,确认是否存在拒绝规则。
4、将对应规则设为“允许”或“忽略”,保存后重新启用防护软件。
五、验证并添加远程桌面用户权限
即使远程桌面服务已启用,若当前登录账户未被明确授予远程登录权限,系统仍可能返回策略类错误提示,尤其在启用“仅允许使用网络级别身份验证”时更为敏感。
1、右键“此电脑” → “管理” → “系统工具” → “本地用户和组” → “组”。
2、双击打开 Remote Desktop Users 组。
3、点击“添加”,在“选择用户”窗口中输入当前账户名(或使用 .\用户名 格式指定本地账户),点击“检查名称”确认后添加。
4、返回“远程桌面”设置页面,确保已勾选 “要求使用网络级别身份验证”(推荐启用,增强安全性)。
