若Windows 11专业版远程桌面连接失败,需依次检查防火墙放行规则、将用户加入Remote Desktop Users组、确认高级防火墙中RDP规则启用且作用域匹配、确保TermService等依赖服务正常运行、并酌情禁用网络级别身份验证(NLA)。
如果您已确认Windows 11为专业版,但远程桌面连接仍失败,则问题很可能源于防火墙拦截或用户账户未被正确加入远程访问权限组。以下是解决此问题的步骤:
一、检查并配置Windows Defender防火墙放行规则
Windows Defender防火墙默认阻止入站的3389端口通信,即使远程桌面服务已启用,若该端口未放行,连接将立即超时或被拒绝。
1、按下Win + I打开“设置”,点击“隐私和安全性”,再点击“Windows 安全中心”。
2、选择“防火墙和网络保护”,然后点击当前网络配置(如“专用网络”)。
3、点击“允许应用通过防火墙”,再点击右上角的“更改设置”按钮(需管理员权限)。
4、在应用列表中查找远程桌面,确保其在“专用”列已被勾选;若未显示,点击“允许其他应用”。
5、点击“浏览”,定位到C:\Windows\System32\svchost.exe,添加后勾选“专用”列并保存。
二、验证并添加用户至Remote Desktop Users组
仅启用远程桌面开关并不足以授权登录,目标账户必须明确属于系统内置的Remote Desktop Users本地组,否则身份验证会直接失败。
2、展开左侧“系统工具” > “本地用户和组” > “组”。
3、双击右侧的Remote Desktop Users组。
4、点击“添加”,在弹出窗口中输入目标用户名(例如Administrator或您的微软账户名),点击“检查名称”确认存在,再点击“确定”。
5、关闭所有窗口,重启远程桌面服务:在命令提示符(管理员)中执行net stop termservice && net start termservice。
三、手动启用并验证RDP相关防火墙规则
图形界面可能未完整映射底层防火墙策略,需通过高级安全防火墙控制台确认3389端口规则是否处于启用状态且作用域匹配当前网络类型。
1、按下Win + R,输入wf.msc并回车,打开“高级安全Windows Defender防火墙”。
2、在左侧面板点击“入站规则”,在右侧面板滚动查找名称含Remote Desktop的规则(如“RemoteDesktop-TCP”、“RemoteDesktop-UDP-In-TCP”)。
3、逐条右键点击这些规则,选择“属性”,切换至“常规”选项卡,确认“已启用”被选中。
4、切换至“作用域”选项卡,检查“本地IP地址”设为“任何IP地址”,“远程IP地址”中“下列IP地址”的范围包含被控机所在子网(如192.168.1.0/24)。
四、检查远程桌面服务状态与依赖项
远程桌面功能依赖多个系统服务协同运行,若TermService、RpcSs或LanmanServer等关键服务被禁用或停止,RDP连接将无法建立。
1、按下Win + R,输入services.msc并回车,打开服务管理器。
2、找到以下三项服务并双击打开:TermService(远程桌面服务)、RpcSs(远程过程调用)、LanmanServer(服务器)。
3、对每一项,确认“启动类型”设为“自动”,且“服务状态”显示为“正在运行”;若非如此,点击“启动”,再点击“应用”。
4、特别注意TermService属性中的“恢复”选项卡:将“第一次失败”、“第二次失败”均设为“重新启动服务”,避免异常退出后长期离线。
五、验证网络级别身份验证(NLA)兼容性
启用NLA虽提升安全性,但部分旧版客户端或特定网络环境(如启用了某些中间设备代理)可能导致握手失败,表现为“由于发生错误,连接被终止”。
1、按下Win + R,输入systempropertiesremote.exe并回车,打开“系统属性→远程”选项卡。
2、取消勾选仅允许运行使用网络级别身份验证的远程桌面的计算机连接(建议)。
3、点击“确定”保存,随后在命令提示符(管理员)中执行:reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f。
4、重启TermService服务以使注册表更改生效。
