“连接被拒”源于远程桌面未启用、用户无权限、防火墙拦截或服务未运行;需依次启用远程桌面并配置NLA、授权账户并设密码、在防火墙中放行远程桌面应用及3389端口、启动Remote Desktop Services及相关依赖服务。
如果您尝试通过远程桌面连接目标计算机,但收到“连接被拒”的提示,则可能是由于远程桌面功能未启用、用户权限不足、防火墙拦截或相关服务未运行所致。以下是解决此问题的步骤:
一、启用远程桌面功能并确认配置状态
远程桌面功能必须在目标计算机上明确开启,否则系统会直接拒绝所有RDP连接请求,不进行身份验证或端口协商。
1、右键点击“此电脑”,选择“属性”。
2、在左侧菜单中点击“远程设置”。
3、勾选“允许远程连接到此计算机”。
4、确保下方选项“仅允许使用网络级别身份验证的远程桌面连接”处于勾选状态(推荐保留以保障安全)。
5、点击“应用”,再点击“确定”保存设置。
二、检查并授权远程登录用户账户
即使远程桌面已启用,若当前登录账户未被显式添加至远程访问白名单,系统仍会在身份验证阶段拒绝连接。
1、在“远程设置”窗口中,点击“选择用户”按钮。
2、在弹出的“远程桌面用户”列表中,确认目标账户已存在。
3、若账户未列出,点击“添加”,在“选择用户”对话框中输入用户名(支持域名\用户名格式),点击“检查名称”验证有效性后确认添加。
4、确保该账户已设置非空密码;Windows要求远程桌面账户必须具有密码,空密码账户将被自动拒绝。
三、配置Windows Defender防火墙放行远程桌面通信
防火墙默认阻止所有未经许可的入站TCP连接,而远程桌面依赖TCP 3389端口建立会话,必须显式放行。
1、按下Win + R,输入control并回车,打开控制面板。
2、进入“系统和安全” → “Windows Defender 防火墙” → 左侧点击“允许应用或功能通过Windows Defender 防火墙”。
3、点击“更改设置”(需管理员权限)。
4、在应用列表中找到“远程桌面”,确保其在专用和公用两列均被勾选。
5、若未找到该条目,点击“允许其他应用…”,浏览至%SystemRoot%\system32\svchost.exe,添加并勾选。
四、启用高级安全防火墙的3389端口入站规则
当“允许应用”方式失效或第三方安全软件干扰时,需直接创建底层端口级入站规则,确保TCP 3389流量无条件放行。
1、按下Win + R,输入wf.msc并回车,打开“高级安全 Windows Defender 防火墙”。
2、左侧点击“入站规则”,右侧点击“新建规则…”。
3、选择“端口”,点击“下一步”。
4、选择“TCP”,在“特定本地端口”中输入3389,点击“下一步”。
5、选择“允许连接”,点击“下一步”。
6、勾选“域”、“专用”、“公用”全部网络类型,点击“下一步”。
7、命名为Remote Desktop TCP 3389 Inbound,点击“完成”。
五、验证并启动远程桌面核心服务
Remote Desktop Services是处理RDP协议的核心服务进程,若其未运行或启动类型为手动/禁用,连接请求将无法被接收和分发。
1、按下Win + R,输入services.msc并回车,打开服务管理器。
2、查找并双击“Remote Desktop Services”。
3、将“启动类型”设为自动,若“服务状态”为“已停止”,点击“启动”按钮。
4、继续查找并检查以下两项关联服务:Remote Desktop Configuration、Remote Procedure Call (RPC)。
5、对上述每一项服务重复执行:右键→属性→启动类型设为自动→如未运行则点击启动。
