转至：https://blog.csdn.net/Khaoszhang/article/details/113818150

协议

RDP （Remote Desktop Protocol)
端口：默认3389

一、服务器端设置

控制面板 -> 系统与安全 -> 允许远程访问

 选择允许远程桌面连接，并点击“选择用户”，赋予用户通过远程桌面连接的权限。

 在启用远程桌面访问后，会在防火墙中自动开放了RDP协议，如下：

 同时，赋予的用户自动会被加入到Remote Desktop Users组。

 这里需要注意的是，尽管RDP启用了，防火墙也开了，用户也赋予权限了，有时可能还是连接不上，这是就需要检查一下本地安全策略，是否Remote Desktop Users组是被允许通过远程桌面访问的，如下：
开始 -> 管理工具 -> 本地安全策略

通常，如果是非域服务器，此条策略默认是加入Administrators和Remote Desktop Users组的，如果是域控制器，则是仅仅Administrators组。

二、客户端设置

客户端可以直接在附件下找到“远程桌面连接”程序，输入服务器地址和用户，点击连接。

 输入密码

 如果有提示证书问题，可以忽略，点击是

此时就会显示远程服务器的桌面了。

这里常见的问题是：

1.登录后，远程服务器桌面显示如下错误

检查登录用户是否在Remote Desktop Users组中，包括域用户和本地用户。

2.登录用户输入错误，检查用户名是否正确，而且不能使用local\xxx这种方式，只能是 服务器名称\xxx

RDP 默认端口设置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下面找到PortNumber项，修改默认的3389为其他端口号，完了后别忘记防火墙开放此端口。
在客户端访问时，需要在服务器地址后加上 :新的端口号

搜索

复制