當某臺計算機開啟了遠端桌面連線功能後我們就可以在網路的另一端控制這臺計算機了，通過遠端桌面功能我們可以實時的操作這臺計算機，在上面安裝軟體，執行 程式，所有的一切都好像是直接在該計算機上操作一樣。這就是遠端桌面的最大功能，通過該功能網路管理遠端桌面連線員可以在家中安全的控制單位的伺服器，而且由於該功能是系統內建的所以比其他第三方遠端控制工具使用更方便更靈活。 
注：家庭版的系統沒有這個功能，要麼換個版本的系統，要麼下載一個安裝即可。

內網遠端桌面連線

1.為Windows建立新賬戶

• 這個使用者只用於遠端登入，而不是本地登入，且這個使用者可以隱藏之，使其不出現在歡迎介面中。(不想建立的這一步可忽略) 
  注：遠端桌面連線的使用者一定要有密碼
   
  
  • 在【桌面】 → 【計算機】上右擊，開啟【管理】，然後看下圖： 
     
    

2.關閉防火牆與修改

• 在【控制面板】 → 【所有控制面板項】 → 【Windows 防火牆】 → 【啟用或關閉Windows防火牆】,然後看下圖： 
  
• 在【控制面板】 → 【所有控制面板項】 → 【Windows 防火牆】 → 【高階設定】,然後看下圖： 
  

3開啟遠端桌面連線的預設埠3389

• 在【桌面】 → 【計算機】上右擊，開啟【屬性】 → 【遠端設定】,然後看下圖： 
   
  注：最好把需要連線的使用者的使用者名稱新增進去

4.關於安全，修改預設埠號

• win鍵+R → 輸入regedit → 進入登錄檔,找到以下兩個分支選項： 
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp_
   
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 
  其下都有一個PortNumber值，一般預設為3389。選中PortNumber單擊右鍵，修改，這時注意點“十進位制”的選鈕再輸入你的埠，如20(可自己指定埠，但最好不要設為一些你已經設定好的埠，以免衝突)然後確定。最後重新啟動一下。 
  

5.內網測試遠端桌面

• 在【開始】 → 【Windows附件】 → 【遠端桌面連線】 → 【顯示選項】,然後看下圖： 
  

最後一步輸入密碼正確能登陸進去後就可以進行外網連線了注：出現證書錯誤問題可無視

外網遠端桌面連線內網伺服器

1.路由器埠對映設定

• 在瀏覽器位址列輸入192.168.1.1或192.168.0.1登陸路由器的管理頁面，在“虛擬伺服器”中新增一條：埠號為3389，然後填入需要登入的內網IP地址（如192.168.2.220），選中“啟用”，再“儲存”即可。在外網PC上，在“遠端桌面連線”的對話方塊中輸入內網PC的公網IP地址，然後連線即可。
• 根據路由器的發展現在有三個版本的介面分別為：傳統介面、新介面、雲路由器介面，各的對應的設定方法有所差異，點選以下超連結即可到對應的設定引導。

遠端桌面無法連線的問題原因分析及解決

• 如果有一天出現的提示如下： 
  

1、中斷遠端桌面連線客戶端無法建立跟遠端計算機的連線。 
- 遠端桌面連線不上的可能的原因是: 
1. 遠端計算機上的遠端連線可能沒有啟用。 
2. 已超出遠端計算機上的連線最大數。 
3. 建立連線時出現了一個網路錯誤

• 具體的解決辦法： 
  
  • 有時候是這個錯誤提示：由於網路錯誤，連線被中斷，請重新連線到遠端計算機;遠端連線我肯定是開啟了的，防火牆裡面3389埠也是開啟的，並且連線其他 的伺服器就可以連線上，說明我本機沒問題，用掃描軟體，掃描了一下這個伺服器，顯示IP和埠都是存在的，說明這個伺服器網路也沒問題，實在沒辦法，只有 不斷的測試，後來在系統日誌裡面看到很多條系統錯誤資訊。其中：嚴重錯誤“RDP 協議元件 “DATA ENCRYPTION” 在協議流中發現一個錯誤並且中斷了客戶端連線。”幾經周折得知這是因為Certificate子鍵負責終端服務通訊中資料資訊的認證和加密，它一旦被損壞，終端服務的協議元件就會檢測到錯誤，中斷客戶機與終端伺服器之間的通訊。導致Certificate子鍵損壞的原因很多，如管理員安裝和解除安裝某些系統軟體、對終端服務引數的不合理配置等。這時我們需要重置該鍵值中的內容，才能修復終端服務。 
    進入登錄檔編輯器視窗，展開HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters，找到名為 “Cer tificate”的子鍵，將它刪除，重新啟動XP系統或Windows 2000 Server伺服器，系統就會重新生成 “Certificate”子鍵，這樣客戶端就能正常連線到終端伺服器了。在終端伺服器出現無法連線的問題後，我們首先要判斷這是不是網路故障引起的，檢測遠端客戶端和XP系統(Windows 2000 Server伺服器)是否能夠正常連線到網路;然後就要檢查終端伺服器的加密級別是否設定過高。排除上述原因後，就有可能是“Certificate”子鍵損壞了。此外，HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters下的 “X509 Certificate”和“X509 Certificate ID”損壞了也有可能導致終端服務出現問題，它們的修復方法與“Certificate”子鍵損壞後的修復方法相同。

2、提示“本地計算機客戶端訪問許可不能升級或更新”的解決方法 
1. 開啟被控機的登錄檔編輯器，定位到HKLM\SOFTWARE\Microsoft\MSLicensing。 
2. 備份MSLicensing鍵。 
3. 刪除MSLicensing鍵，重啟系統。

3、提示“遠端計算機已結束連線” 
1. 開啟被控機的登錄檔編輯器，定位到HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR，備份該項;右鍵單擊該項，選擇“許可權”，為當前登入的使用者增添“完全控制”的許可權。 
2. 新建key檔案，將以下內容寫入，雙擊匯入登錄檔後重啟計算機即可。

““ 
　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000]

　　“ClassGUID”=”{4D36E97D-E325-11CE-BFC1-08002BE10318}”

　　“Class”=”System”

　　“HardwareID”=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\

　　00,00,00,00,00

　　“Driver”=”{4D36E97D-E325-11CE-BFC1-08002BE10318}\0030″

　　“Mfg”=”(標準系統裝置)”

　　“Service”=”rdpdr”

　　“DeviceDesc”=”終端伺服器裝置重定向器”

　　“ConfigFlags”=dword:00000000

　　“Capabilities”=dword:00000000 
““

4、提示“客戶端無法連線到遠端計算機”。 
1. 遠端計算機不可到達(ping不通或者被防火牆攔截) 
2. 伺服器沒有開啟3389埠(系統屬性裡“遠端”頁面裡的“遠端桌面”未打勾或沒有使用有遠端登陸許可權的使用者即可) 
3. terminal services 服務未啟動，啟動此服務即可,另外還有兩個RDP服務也別忘記哦 
4. 檢查遠端桌面是不是被更改了埠，步驟：開啟“開始→執行”，輸入“regedit”，開啟登錄檔，進入以下路徑：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp，看見PortNamber值了嗎?其預設值是3389如果不對請改回來。