如何使用 Duo 双重验证登录 Windows 远程桌面

如何使用 Duo 双重验证登录 Windows 远程桌面

本指南说明如何使用 Microsoft Remote Desktop / Windows App 配合 Duo Security 双因素验证 (2FA) 安全地登录 Windows 主机。

所需工具

• 微软 Windows App（原名 "Microsoft Remote Desktop"）
• 手机上的 Duo Mobile 应用，用于 2FA 批准
• Windows 用户名与密码，以及目标主机名或 IP

下载链接 — Windows App（远程桌面）

• Windows 10 / 11 — 新版 Windows App：Microsoft Store – Windows App
  或使用系统自带的《远程桌面连接》（mstsc.exe）—按 Win+R，输入 mstsc。
• macOS：Mac App Store – Windows App
• iOS / iPadOS：App Store – Windows App Mobile
• Android / ChromeOS：Google Play – Microsoft Remote Desktop
• 网页版：windows.cloud.microsoft

下载链接 — Duo Mobile（2FA）

• Duo Mobile (iOS)：App Store
• Duo Mobile (Android)：Google Play ( Diretlink 直接下载链接 )
  或者 下载 ZIP 

第 1 步 — 打开 Windows App / 远程桌面

1. 启动 Windows App（或《远程桌面连接》mstsc.exe）。
2. 点击 + 添加 > PC（Windows App），或在 mstsc 的《计算机》字段输入地址。
3. 输入目标 Windows 主机的主机名或 IP（例如 10.10.0.25 或 server01.corp.local）。

第 2 步 — 输入 Windows 凭证

1. 输入 Windows 用户名与密码。
2. 点击连接；如出现证书提示，请接受。

第 3 步 — 批准 Duo 双因素验证

1. 凭证验证通过后，Duo 会触发 2FA 验证请求。
2. 选择验证方式：
   • Duo 推送 — 在手机上打开 Duo Mobile，点击 Approve（批准）（推荐）。
   • 验证码 — 输入 Duo Mobile 生成的 6 位验证码。
   • 电话回拨 — 接听电话并按键确认。
   • 短信 — 接收一次性短信验证码。
3. 批准后，远程桌面会话将打开，您将成功登录到 Windows 主机。

微软官方说明：如何使用远程桌面 – Microsoft 支持

故障排查

• 未收到 Duo 推送？请检查手机网络与 Duo Mobile 版本，可改用验证码。
• RDP 连接失败？请确认目标主机已启用远程桌面（设置 > 系统 > 远程桌面）。
• 确认防火墙允许从您的网络访问 TCP 3389 端口。
• 若 Duo 批准后出现《访问被拒绝》，请确保账户在目标主机的 Duo 允许组 / Remote Desktop Users 组内。

其他语言 / Other Languages：本文的英文版本可在知识库中查看（多语言互联）。