Windows RDP远程桌面连接指南，搞定 mstsc 远程控制电脑

Windows 11 的远程桌面连接功能，可以让你直接操控另一台电脑。不论是运行软件、管理系统设置，还是远程解决问题，都不在话下。其中，「被控端」电脑称为「远程桌面主机」，而「控制端」则称为「客户端计算机」。

Windows 远程桌面连接使用的是 「远程桌面协议」（RDP），通过TCP 3389端口来传输数据。你可以在 Windows、macOS、iOS 或 Android 设备上连接到 Windows 11 远程桌面主机。而且数据传输经过加密，十分安全可靠。

Windows 11 家庭版只能作为客户端计算机（控制端），不能作为远程桌面主机（被控端）。

01. 启用 Windows 11 远程桌面连接（被控端）

出于安全考虑，默认情况下，Windows 11 并不允许远程桌面连接。但你可以通过以下 4 种方式，手动开启【4种方法中选一种就行了。】：

1.1 通过「设置」

1按Windows + I快捷键，打开「设置」，进入「系统」>「远程桌面」。

2打开「远程桌面」开关，并勾选「要求设备使用网络级别身份验证连接（推荐）」选项。

打开「远程桌面」开关

1.2 通过「控制面板」

1按Windows + R快捷键打开「运行」对话框，执行control打开「控制面板」。

2进入「系统和安全」>「允许远程访问」。

3在「远程」选项卡的「远程桌面」区域中：

• 选择「允许远程连接到此计算机」
• 勾选「仅允许运行使用网络级别身份验证的远程桌面的计算机连接（建议）」。

程连接到此计算机

1.3 通过组策略

1按Windows + R快捷键打开「运行」对话框，执行gpedit.msc打开「本地组策略编辑器」。

2在「计算机配置」>「管理模板」>「Windows 组件」>「远程桌面服务」>「远程桌面会话主机」>「连接」中，将「允许用户通过使用远程桌面服务进行远程连接」策略设置为「已启用」。

启用「允许用户通过使用远程桌面服务进行远程连接」策略

3在「计算机配置」>「管理模板」>「Windows 组件」>「远程桌面服务」>「远程桌面会话主机」>「安全」中，将「要求使用网络级别的身份验证对远程连接的用户进行身份验证」策略设置为「已启用」。

启用「要求使用网络级别的身份验证对远程连接的用户进行身份验证」策略

4右键点击「开始」菜单，选择「终端管理员」，执行gpupdate /force命令强制刷新组策略；或者重启电脑以应用配置。

1.4 更改注册表

1按Windows + R快捷键打开「运行」对话框，执行regedit打开注册表编辑器。

2导航到以下路径：复制

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

3双击名为fDenyTSConnections的 DWORD (32 位) 值，并将其值设置为：

• 0：启用 RDP
• 1：禁用 RDP

02. 授予用户远程登录权限

在启用了 RDP 功能之后，并不是所有用户都能自动获得远程登录权限。你需要手动为指定用户授予远程登录权限：

1按Windows + R快捷键打开「运行」对话框，执行lusrmgr.msc打开「本地用户和组」。

2在左侧选择「组」，然后双击右侧的Remote Desktop Users组。

3点击「添加」按钮，将需要远程登录的用户加入这个组，授予其远程登录权限。

将用户添加到 Remote Desktop Users 组

03. 在 Windows 防火墙中放行 RDP 连接

在「设置」或「控制面板」中启用 RDP 功能后，Windows 11 通常会自动在「Windows 防火墙」中放行 RDP 连接的入站协议和端口。你也可以手动检查或管理这些规则：

1按Windows + R快捷键打开「运行」对话框，执行wf.msc打开「高级安全 Windows Defender 防火墙」。

2在「入站规则」中，查看和管理 RDP 相关规则。

在 Windows 防火墙中管理远程桌面入站规则

当然，你也可以通过以下命令，快速放行 RDP：

• 命令提示符

netsh advfirewall firewall set rule group="远程桌面"new enable=Yes

或者通过powershell

Enable-NetFirewallRule-DisplayGroup"远程桌面"

PowerShell 放行远程桌面

04. 使用 mstsc 远程控制电脑（控制端）

4.1 远程桌面连接命令

mstsc是 Windows 自带的远程桌面连接命令。在 Windows 11 中，mstsc 支持多种快捷参数，可以通过命令行快速配置和启动「远程桌面连接」应用。

1按Windows + R快捷键打开「运行」对话框，执行mstsc直接打开「远程桌面连接」应用。

2在「计算机」输入框中，输入远程电脑的名称或 IP 地址。

3点击「连接」按钮，即可连接远程电脑。

「远程桌面连接」应用

「远程桌面连接」应用提供了丰富的配置选项，这里介绍 2 个常用功能：

• 允许我保存凭据：在「常规」选项卡中，输入用户名后，可以勾选「允许我保存凭据」。这样在下次连接时，系统会自动填充用户名和密码，无需重复输入。

• 本地资源：在连接窗口中点击「本地资源」选项卡，可以设置是否访问本地打印机、共享剪贴板内容，以及如何处理远程音频。规」选项卡

「本地资源」选项卡

如前所述，如果你不想每次连接都进行参数配置，mstsc命令也支持多种快捷参数：

以上远程桌面连接命令支持组合使用，例如：

• 以管理员身份、全屏模式连接到 192.168.1.100：

mstsc /v:192.168.1.100/f /admin

• 以 1024×768 分辨率连接到 example.com：

mstsc /v:example.com /w:1024/h:768

• （补充）查看帮助文档：

mstsc /?

mstsc 远程桌面连接命令参数

05. 修改远程桌面端口

修改 Windows 远程桌面（RDP）端口可以提升一定的安全性，你可以通过修改注册表来更改端口：

1按Windows + R快捷键打开「运行」对话框，执行regedit打开注册表编辑器。

2导航到以下路径：复制

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

3双击名为PortNumber的 DWORD (32 位) 值，并将其「十进制」值修改成新的端口，例如3390

通过 PortNumber 注册表值更改远程桌面端口

4重启电脑，让新端口生效。

06. 注意事项

在使用 Windows 11 远程桌面连接时，有一些常见问题和注意事项，需要你留意：

• 如果你使用了老旧客户端，或者非微软官方的远程桌面应用，可能会遇到安全级别不兼容的问题。此时，你可以尝试关闭网络级别身份验证（NLA） ，再进行连接。
• 启用远程桌面功能后，系统会自动启动一个名为TermService的服务，并监听TCP 3389端口。同时会在「Windows 防火墙」中自动添加入站规则，允许该端口接收经过验证的数据。如果你使用了第三方安全软件（如杀毒软件、防火墙等），可能需要手动放行TCP 3389端口。
• 默认情况下，当前用户以及所有属于Administrators管理员组的账户，都拥有远程连接这台电脑的权限。