在 Windows Server 2025 中,默认情况下即使启用了远程桌面(RDP),系统也仅允许 一个用户会话(包括控制台和远程),如果使用相同账号再次登录,前一个会话会被强制断开。
若你希望 同一个账号可以同时建立两个(或更多)独立的远程桌面会话,需要进行以下配置:
✅ 步骤概览
- 安装"远程桌面服务"角色(含会话主机)
- 配置本地组策略,解除单一会话限制
- 设置最大连接数(可选)
- 确保用户属于"远程桌面用户"组
🔧 详细操作步骤
一、安装远程桌面服务(Remote Desktop Services)
注意:仅启用"远程桌面"功能是不够的,必须安装 RDS 角色。
- 打开 服务器管理器。
- 点击 "添加角色和功能"。
- 在"服务器角色"中勾选:
- 远程桌面服务
- 子项中勾选:
- 远程桌面会话主机
- 远程桌面授权(可选,但建议安装)
- 完成向导并重启(如提示)。
二、修改本地组策略(关键步骤)
-
按
Win + R,输入gpedit.msc,打开 本地组策略编辑器。 -
导航路径:
计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 连接
-
修改以下策略:
| 策略名称 | 设置 | 说明 |
|---|---|---|
| 将远程桌面服务用户限制到单独的远程桌面会话 | 已禁用 | ⭐关键!默认启用会阻止同一账号多会话 |
| 限制连接的数量 | 已启用 → 设置为 2(或更高) |
控制最大并发连接数 |
| 拒绝将已经登录到控制台会话的管理员注销 | 已启用 | 防止控制台会话被踢出(可选) |
💡 特别注意:"将远程桌面服务用户限制到单独的远程桌面会话" 必须 禁用,否则同一账号第二次登录会直接断开第一个会话。
三、确认用户权限
- 确保你要使用的账号(如 Administrator 或其他账户)已加入 "远程桌面用户" 本地组。
- 可通过 计算机管理 → 本地用户和组 → 组 → 远程桌面用户 查看/添加。
四、防火墙与网络(通常默认已通)
- 确保 Windows 防火墙允许 TCP 3389 入站(远程桌面端口)。
- 若使用云服务器(如阿里云、腾讯云),还需在安全组中放行 3389 端口。
✅ 验证效果
- 从两台不同电脑,使用 相同的账号密码 同时连接该 Windows Server 2025。
- 成功后,可在服务器上打开 任务管理器 → 用户 标签页,看到两个独立会话(Session ID 不同)。
⚠️ 注意事项
- 微软官方不推荐在生产环境中让多个用户共享同一账号,存在审计与安全风险。
- 若需长期使用多用户并发,建议为每个用户创建独立账号,并分配适当权限。
- Windows Server 2025 的 RDS 功能可能需要 RDS 客户端访问许可证(CAL),具体取决于部署规模和用途。