Mac 远程连接 Windows 配置指南
适用场景:你在 Mac 上想远程控制一台 Windows 电脑。Windows 是专业版 / 企业版 / 教育版 / Server 版(家庭版不支持 RDP 服务)。双方在同一局域网,或已配置公网访问/内网穿透。
第一步:在 Windows 上启用远程桌面
- 按
Win + R→ 输入sysdm.cpl→ 回车 - 切换到'远程'选项卡
- 勾选:'允许远程连接到此计算机'
- 点击'选择用户' → 添加你的登录账户(或确保属于'Remote Desktop Users'组)
取消勾选(重要!):
- '仅允许运行使用网络级别身份验证的远程桌面的计算机连接'
注意:Mac 客户端常因 NLA 兼容问题失败,先关闭以确保连通。
第二步:配置 Windows 防火墙(关键!)
- 打开控制面板 > Windows Defender 防火墙 > 允许应用通过防火墙
或以管理员身份运行 CMD,执行:
netsh advfirewall firewall add rule name="RDP" dir=in protocol=TCP localport=3389 action=allow
找到'远程桌面' → 勾选专用和公用(至少勾'专用')。
提示:如果公司网络识别为'公用',必须勾'公用'才能连。
验证:在同局域网的另一台设备(如手机 Termius、Mac 终端)执行:
nc -vz 192.168.x.x 3389
若显示 Connected,说明防火墙已放行。
第三步:获取 Windows 的 IP 地址
在 Windows 上按 Win + R → cmd → 输入:
ipconfig
记下 IPv4 地址(如 192.168.1.105)。
注意:如果从外网连接:需配置路由器端口转发(3389 → 内网 IP)或使用 ZeroTier / Tailscale / AnyViewer 等内网穿透工具。
第四步:在 Mac 上配置 Microsoft Remote Desktop
- 安装最新版 Microsoft Remote Desktop
- 打开应用 → 点击 + → PC
- 填写:
- PC name:
192.168.1.105(填上一步的 IP,不要加端口)
- PC name:
- (可选)如果公司使用 RD 网关:
- 切换到 Gateway 标签页
- 勾选 Use a remote desktop gateway server
- Server name 填网关的 FQDN(如
rdg.yourcompany.com,不能是 IP) - 确保该域名证书受 Mac 信任(否则会报 0x3000008)
- 保存后双击连接!
User account:点击 Add User Account,输入 Windows 的用户名和密码。
用户名格式建议:.\用户名(如 .\john)表示本地账户;域账户用 域名\用户名。
第五步:常见错误速查
| 错误现象 | 原因 | 解决方案 |
|---|
