win7空白密码远程桌面怎么设置

题图来自Unsplash，基于CC0协议

导读

使用 Windows 7 设置允许空白密码的远程桌面连接，主要用于允许用户在不输入密码的情况下从远程进行连接，这在家庭或小型办公环境中可能随之，但请注意，这会带来一定的安全风险，因为空白密码更容易被攻击者利用。以下是相关设置方法：

开启远程桌面服务：

首先，Windows 7 默认未开启远程桌面功能。

1. 右击“计算机”图标（通常在屏幕左下角，搜索框中输入“计算机”），选择“属性”。
2. 点击“远程设置”。
3. 在弹出的“系统属性”窗口的“远程”选项卡中，选择“允许远程桌面连接到此计算机”。
4. 点击“选择要允许连接的用户”按钮，添加你希望可以远程连接的用户账户（通常需要事先创建这些用户，并确保你知道它们的用户名，因为密码是空的，所以不需要输入密码）。
5. 设置完成后，点击“确定”保存更改。

修改组策略（关键步骤——启用空白密码连接）：

空白密码连接涉及修改系统策略，这是默认被禁止的。

1. 按 Win + R 键打开“运行”框，输入 gpedit.msc 并按回车，打开“本地组策略编辑器”。

2. 方法一：通过系统属性高级设置

   • 返回“系统属性”窗口（如上所述），切换到“高级”选项卡。
   • 在“远程桌面”下方，点击“设置”。
   • 在弹出的“远程桌面”窗口中，“适用于”选择“所有 Windows 版本”。
   • 在“远程访问条目启用”下，勾选“允许通过 Remote Desktop for Applications 使用 Terminal Services”（如果适用）和 不通过密码的旧式登录只能在最终用户已登录时使用这一项通常默认是“必须通过密码验证”，找到或确认“允许不通过密码的旧式登录”这一选项。
   • 将“允许不通过密码的旧式登录”设置为“已禁用”或者根据某些资料，需要将其设置为“启用”才能允许空连接，但现代 Windows 默认策略是禁止的。实际上，对于 Win7 SP1，正确的策略项是：
     • 在“本地组策略编辑器”中，导航至：计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派
     • 找到“不通过密码的旧式登录：”策略。确保其设置为“已禁用”（禁止不通过密码的旧式登录）。
     • 或
     • 导航至：系统->远程设置->远程访问条目
     • 设置“允许不通过密码的旧式登录”为“已禁用”。
   • 分歧与澄清：略有差异，但核心在于找到与“无密码远程连接”相关的策略设置，并将其禁用/启用。通常，将“不通过密码的旧式登录：禁用” 策略从“已启用”改为“已禁用”，是关闭空密码限制（允许）的一种方式。操作前请确认策略名称。

3. 方法二：直接使用本地安全策略

   • 之前打开的“本地组策略编辑器”，导航到：计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项
   • 找到“Network access: Do not allow anonymous enumeration of servers on my local subnet”（这个是关于匿名服务器枚举的，不是直接针对空密码）。
   • 更关键的是，在“本地策略 -> 用户权利指派”里找：“允许通过不加密的远程协议进行身份验证的用户（旧式登录：）” 或者 “不通过密码的旧式登录：”。两者可能略有不同，但都关系到空密码连接。
   • 请注意，在 Windows 7 上，你最可能找到的策略是 “不通过密码的旧式登录：禁用”。将其设置为已禁用，即可允许使用空密码的远程桌面连接。
   • 保存并关闭组策略编辑器。

重启计算机以确保设置生效。

关于版本问题：

• 上述两个位置（系统高级设置->远程设置->允许不通过密码的旧式登录）在 Windows 7 SP1 后的版本中已经被移除或整合，但在未打补丁的系统上通常仍可找到。如果“本地安全策略”中的相关策略项不存在或找不到，尝试在“本地组策略编辑器”的“系统”->“远程设置”中查找。
• 如果标准方法无效，可以尝试远程桌面连接客户端本身的选择：在远程桌面连接客户端，点击“选项” -> “常规”标签，确保计算机名正确，“计算机设置”按钮选择“使用其他用户名和密码”。然后在“高级”选项卡（需要先切换到“选项”再从顶部链接），切换到“体验”选项卡，取消勾选“仅允许使用控制台会话”（这允许远程连接，但可能无关紧要）。最重要的是，在连接时，即使目标设置了空密码，客户端有时仍会弹出密码框，你可以尝试全部清除。

重要提示和安全风险：

• 强烈建议不要在生产环境或包含敏感数据的计算机上允许空白密码远程桌面。空密码会使得任何人都可以在知道 IP 地址和用户名的情况下无密码登录你暴露在互联网中的 Windows 7 计算机，极易受到攻击。
• 此设置仅推荐用于防火墙可控的局域网内，并仔细考虑其风险。
• Windows 7 已经是过时且不再受支持的系统，存在大量安全漏洞，强烈建议升级到更新、更安全的操作系统（如 Windows 10 或 11，尽管它们也有限制）和操作系统版本。

如果设置了空白密码，但连接时仍然无法连接或提示需要密码：

1. 检查是否已在目标 Win7 计算机上按步骤启用了远程桌面服务。
2. 检查是否修改了“不通过密码的旧式登录：禁用”策略，并确认其设置为“已禁用”。
3. 确认目标系统是否重启。
4. 确认你的用户名和 IP 地址/计算机名是否正确。
5. 尝试使用 Microsoft 远程桌面应用（适用于较新的 Windows 版本）或者经典 Win7 远程桌面客户端。
6. 考虑是否有杀毒软件或防火墙阻止了连接。需要在目标计算机和源计算机的防火墙上允许 Remote Desktop 端口（默认 TCP 3389）。

总结：通过系统属性和本地安全策略（组策略编辑器或本地策略编辑器）修改“不通过密码的旧式登录：禁止”（或类似名称）的策略设置为已禁用（或根据指引勾选允许），并确保远程桌面服务已开启，即可在Windows 7上尝试使用空白密码进行远程桌面连接。但这是一种不安全的方法，请谨慎使用。