Windows 服务器远程桌面 RDP 连不上分步排查（从易到难，优先前 4 项）

默认 RDP 端口TCP 3389，云服务器还要额外检查安全组 / 防火墙放行 3389。

一、客户端先测网络连通（本地 CMD/PowerShell）

1. 测试 IP 通不通：ping 服务器IP

• 请求超时 =路由 / 机房 / 宽带拦截，联系机房 / 运营商

二、服务器本地排查（能进机房 / 控制台操作）

1. 开启系统远程桌面总开关

右键【此电脑】→属性→远程设置→远程，勾选：✅ 允许远程连接到此计算机

2. 启动远程桌面核心服务

Win+R 输入services.msc打开服务：找到 Remote Desktop Services（TermService）

• 启动类型：自动；状态：正在运行，停止就右键启动 / 重启配套服务：Remote Desktop Configuration 同步开启

3. Windows 防火墙放行远程桌面

1. 控制面板→系统和安全→Windows 防火墙→允许应用通过防火墙

2. 更改设置→勾选【远程桌面】专用 / 公用（公网连接必须勾选公用）→确定

三、账号权限问题（能通端口但输密码报错）

1. 登录账号要加入Remote Desktop Users 远程桌面用户组此电脑→管理→本地用户和组→组→Remote Desktop Users→添加账号

2. 确认账号未锁定、未禁用、密码未过期

四、云服务器专属（阿里云 / 腾讯云 / 华为云）

安全组必放行入站 TCP:3389，很多能 ping 通但 RDP 失败全是安全组没开端口Microsoft Learn

• 控制台→实例→安全组→入方向规则：源 0.0.0.0/0、端口 3389、协议 TCP、允许

Win+R gpedit.msc计算机配置→管理模板→Windows 组件→远程桌面服务→远程桌面会话主机→连接【允许用户使用终端服务远程连接】设为未配置 / 已启用

六、其他常见原因

1. 装了安全狗 / 360 / 火绒等安全软件：临时关闭，软件自带防火墙拦截 3389 很常见

2. 服务器 CPU / 内存满载卡死：机房重启服务器

3. NLA 网络级别身份验证报错：取消远程设置里 NLA 勾选，或客户端更新系统

文章由否玩代码编辑 https://www.fouwan.com