如何配置 Windows 远程桌面用户组

远程桌面用户组在 Windows 中允许你管理哪些用户可以通过 Remote Desktop Protocol (RDP) 访问计算机。以下是将用户添加到此组并确保他们拥有正确访问权限的分步指南。

步骤 1：启用 Remote Desktop

• 打开 Control Panel → System and Security → System
• 点击左侧的 Remote settings
• 在 Remote Desktop 下，选择 Allow remote connections to this computer
• 建议勾选 Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)

步骤 2：将用户添加到 Remote Desktop Users 组

方法 1：通过 System Properties

• 在 System Properties 窗口中，转到 Remote 选项卡并点击 Select Users…
• 点击 Add，输入用户名，然后确认

方法 2：通过 Local Users and Groups

• 按 Win + R，输入 lusrmgr.msc，然后按 Enter
• 导航到 Groups，然后双击 Remote Desktop Users
• 点击 Add，输入用户名，然后确认

方法 3：使用 PowerShell

Add-LocalGroupMember -Group "Remote Desktop Users" -Member "Username"

将 “Username” 替换为实际的 Windows 用户账户名称。

步骤 3：在 Local Security Policy 中授予 RDP 登录权限

• 按 Win + R，输入 secpol.msc，然后按 Enter
• 导航到 Local Policies → User Rights Assignment
• 打开 Allow log on through Remote Desktop Services
• 确保已列出 Remote Desktop Users 组

步骤 4：检查 Firewall 设置

• 转到 Control Panel → System and Security → Windows Defender Firewall
• 点击 Allow an app or feature through Windows Defender Firewall
• 确保在 Private 和 Public 网络中都勾选了 Remote Desktop

 步骤 5：测试连接

• 从另一台计算机打开 Remote Desktop Connection (mstsc)
• 输入目标计算机的名称或 IP address，然后点击 Connect
• 使用已添加到 Remote Desktop Users 组的用户账户登录

 附加提示

• 对于更大的环境，考虑使用 Group Policy 或 PowerShell 脚本进行批量配置
• 如果使用 Active Directory，可以定义策略以自动将域用户添加到各台机器上的 Remote Desktop Users 组
• 定期检查该组的成员以维护安全性ц