遠程桌面連接（mstsc）

更新時間：2019.09.10

目錄

• 1. 序言
• 2. IIS7服務器管理工具
• 3. mstsc准備工作
  • 3.1 開啟遠端計算機的遠程桌面功能
  • 3.2 設置防火牆通信
  • 3.3 獲取遠端計算機的信息
• 4. 內網遠程連接（以mstsc的方式）
• 5. 問題---憑據不工作
  • 5.1Solution：將遠端機器的本地賬戶共享和安全模型設為經典模式
  • 5.2 其他Solution：
• 6. 外網遠程連接(mstsc)
• 7. 結語

1. 序言

有時候需要用到遠程桌面連接（Microsoft terminal services client）來遠程連接到其他的電腦，下面來記錄一下mstsc的使用和常見問題的解決方法。

ps：本人使用的是win10專業版(\(\color{#8B8682}{查看受支持的windows版本}\))，但是有的版本並不支持內置的遠程連接功能，像win10家庭版。忽然感受到微軟深深的惡意。因此，如果使用家庭版並且想要使用遠程連接，要不就裝一個專業版使用系統內置的mstsc，要不就使用第三方的遠程控制工具。下面先介紹一個第三方的遠程桌面管理工具，再介紹mstsc的使用。

2. IIS7服務器管理工具

像IIS7這樣的第三方遠程控制工具提供了很強大的功能，能夠很方便地對不同系統、多個服務器進行遠程控制。其實IIS7服務器管理工具是一款多功能服務器管理軟件，其管理功能要比windows自帶的工具強大得多，而且還能對多個服務器進行批量操作，同時也能來回在多個服務器中切換，並且能夠瀏覽它們的信息。

下載地址：http://yczm.iis7.com/?tscc

3. mstsc准備工作

3.1 開啟遠端計算機的遠程桌面功能

打開系統屬性--->遠程設置--->選擇允許遠程連接到此計算機，根據自己的需要選擇是否僅允許使用NLA進行訪問。

• 如果在使用內網進行遠程連接的時候可以開啟“僅允許使用網絡級別身份驗證(NLA)”，這樣做會更加的安全。但是似乎開啟這種驗證之后，某些系統的電腦(像xp)就不能進行遠程控制
• 如果是使用外網進行遠程連接，就不要開啟NLA安全驗證。

。

3.2 設置防火牆通信

打開控制面板--->系統和安全--->Windows Defender 防火牆--->允許的應用或功能通過Windows Defender 防火牆，對遠程桌面進行勾選。

tip1：一般來說，在開啟遠程桌面功能后，防火牆的遠程桌面設置會自動勾選上。因此，如果執行了步驟2.1后並嘗試進行遠程連接時，卻出現以下界面時，請檢查防火牆的設置(萬一哪一天自己腦袋抽風，關了防火牆遠程桌面的允許設置，就連不上了)。

tip2：如果允許通過防火牆的應用中找不到遠程桌面（系統設置開啟遠程桌面時有警告提示---必須為遠程桌面啟用windows防火牆例外），可以在本地組策略編輯器中開啟遠程桌面的設置。按下win + R--->輸入cmd(可選)--->輸入gpedit.msc--->計算機配置--->管理模板--->網絡--->網絡連接Windows Defender 防火牆--->標准配置文件--->允許入站遠程桌面例外--->策略設置--->已啟用

3.3 獲取遠端計算機的信息

要遠程訪問其他的計算機，需要獲取遠端計算機的名稱（計算機名、ip地址或者Internet域名），用於訪問的遠端用戶名及其密碼。如果使用外網連接，還需要獲取所在的公網ip，要映射的端口(默認是使用3389)

• 獲取ip的方法：運行cmd--->輸入ipconfig，IPV4就是電腦的ip，默認網關就是路由器的ip
• 獲取要映射的端口的方法：運行cmd--->輸入tasklist /svc | find “TermService” ，得到它的PID(像我的是1112)--->輸入netstat -ano | find "1112"(1112需要替換為之前查詢到的PID)，這樣就可以查到端口。

4. 內網遠程連接（以mstsc的方式）

運行命令行cmd，輸入mstsc，輸入遠端計算機名稱與用戶名信息，連接並輸入密碼憑據（未保存或未使用保存憑據時），理想情況下就可以愉快地遠程的訪問遠端的計算機了。

tip：最好勾選保存憑據的選項，這樣下一次進行同樣的遠程連接就不需要再輸用戶名和密碼了。也可以手動添加windows憑據，打開控制面板--->用戶賬戶--->憑據管理器--->添加windows憑據

5. 問題---憑據不工作

理想很豐滿，現實很骨感。在實際遠程連接時，很可能會因為各種問題導致遠程連接無法成功，像遠程機被關了，被遠程機拉黑了，用戶密碼錯了等等。而我實際上遇到過的便是“憑據不工作”問題。

5.1Solution：將遠端機器的本地賬戶共享和安全模型設為經典模式

運行命令行cmd--->輸入gpedit.msc--->計算機配置--->windows設置--->安全設置--->本地設置--->安全選項--->網絡訪問:本地帳戶的共享和安全模型，雙擊修改為經典-對本地用戶進行身份驗證，不該變其原來的身份---> 確定，更新一下計算機策略（gpupdate /force）--->執行步驟3

ps：我用這種方法是能成功解決憑據不工作的問題

5.2 其他Solution：

除了上述的Solution，網上還有一些別的方法，但是我都試過（單一方法或者多重組合），並沒有成功解決憑證不工作的問題。為了以防萬一，也把其他方法整理放在這里。

• 在客戶端與遠程會話主機服務器通信期間指定使用一個特定的安全層：運行命令行cmd--->輸入gpedit.msc--->計算機配置--->管理模板--->windows組件--->遠程桌面服務--->選擇遠程桌面會話主機--->安全--->遠程(RDP)連接要求使用指定的安全層--->策略設置--->啟用（選用RDP）。
• 設置分配保存的憑據用於NLTM身份驗證：運行命令行cmd--->輸入gpedit.msc--->計算機配置--->管理模板--->系統--->憑據管理--->允許分配保存的憑據僅用於NLTM服務器身份驗證。

6. 外網遠程連接(mstsc)

如果需要通過外網進行遠程連接，要用到端口轉移或者設置vpn。以端口轉移為例，除了像內網遠程連接那幾個步驟之外，還要通過設置遠程機連接的路由器，將端口映射到電腦的ip上，最后通過訪問公網的ip(我們通常使用的路由器ip並不是公網的ip)。實現外網遠程連接。

至於實際上怎么完成端口映射的操作，可以參考以下關於端口映射的文章：

• 微軟遠程桌面的官方文檔
• 端口映射的具體步驟
• 其他參考資料

7. 結語

當然還有其他許多遠程連接的方法，像frp(具體可以參考以下這篇文章“內網穿透在家遠程連接公司電腦？”)等，由於我還沒有用過，就留在以后再繼續探討了。