本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 RDP 用戶端連線至您的 Windows 執行個體。
<a name="connect-rdp"></a>

您可以使用 RDP 用戶端連線至您的 Windows 執行個體，如下所示。

**提示**  
或者，您可以使用 [Systems Manager Fleet Manager](connect-rdp-fleet-manager.md) 或 [EC2 Instance Connect Endpoint](connect-with-ec2-instance-connect-endpoint.md) 連線到 Windows 執行個體。

## 先決條件
<a name="rdp-prereqs"></a>

您必須符合下列先決條件，才能使用 RDP 用戶端連線至 Windows 執行個體。
+ **完成一般先決條件。**
  + 請確認您的執行個體已通過狀態檢查。執行個體可能需要幾分鐘的時間準備就緒，以接受連線要求。如需詳細資訊，請參閱[檢視狀態檢查](viewing_status.md)。
  + [取得必要的執行個體詳細資訊](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
  + [找出私有金鑰並設定許可](connection-prereqs-general.md#connection-prereqs-private-key).
  + [(選用) 取得執行個體指紋](connection-prereqs-general.md#connection-prereqs-fingerprint).
+ **安裝 RDP 用戶端。**
  + (Windows) Windows 預設包含 RDP 用戶端。若要確認，請在命令提示視窗下輸入 **mstsc**。若您的電腦無法辨識此命令，請從 Microsoft Store 下載 [Microsoft Remote Desktop 應用程式](https://apps.microsoft.com/detail/9wzdncrfj3ps)。
  + (macOS X) 從 Mac App Store 下載 [Windows App for Mac (原名 Microsoft Remote Desktop)](https://apps.apple.com/us/app/windows-app/id1295203466?mt=12)。
  + (Linux) 使用 [Remmina](https://remmina.org/)。
+ **允許來自您 IP 位址的傳入 RDP 流量。**

  請確認與執行個體關聯的安全群組允許來自您 IP 位址的傳入 RDP 流量。如需詳細資訊，請參閱[從您電腦連線到執行個體的規則](security-group-rules-reference.md#sg-rules-local-access)。

## 擷取管理員密碼
<a name="retrieve-initial-admin-password"></a>

如果您已將執行個體加入網域，您可以使用來自 的網域登入資料連線至執行個體 Directory Service。在遠端桌面登入畫面上，不要使用本機電腦名稱和產生的密碼，而是使用系統管理員的合格使用者名稱 (例如 **corp.example.com\$1Admin**) 和此帳戶的密碼。

若要使用 RDP 連線到 Windows 執行個體，您必須擷取初始管理員密碼，然後在連線到執行個體時輸入此密碼。在執行個體啟動後，需要幾分鐘的時間處理才能提供密碼。您的帳戶必須擁有呼叫 [GetPasswordData](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetPasswordData.html) 動作的權限。如需詳細資訊，請參閱[控制 Amazon EC2 API 存取的政策範例](ExamplePolicies_EC2.md)。

管理員帳戶的預設使用者名稱取決於 AMI 包含的作業系統 (OS) 的語言。若要確定正確的使用者名稱，請識別作業系統的語言，然後選擇對應的使用者名稱。例如，對於英文作業系統，使用者名稱為 `Administrator`，對於法文作業系統，使用者名稱為 `Administrateur`，對於葡萄牙文作業系統，使用者名稱為 `Administrador`。如果作業系統的語言版本沒有相同語言的使用者名稱，請選擇使用者名稱 `Administrator (Other)`。如需詳細資訊，請參閱 Microsoft 網站中的[管理員帳戶在 Windows 中的當地語系化名稱](https://learn.microsoft.com/en-us/archive/technet-wiki/13813.localized-names-for-administrator-account-in-windows)。

**擷取初始管理員密碼**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在導覽窗格中，選擇**執行個體**。

1. 選取執行個體，然後選取 **Connect** (連線)。

1. 在**連線至執行個體**頁面，選擇 **RDP 用戶端**索引標籤。

1. 對於**使用者名稱**，選擇管理員帳戶的預設使用者名稱。您選擇的使用者名稱必須與您用於啟動執行個體的 AMI 所包含的作業系統 (OS) 的語言相符。若無與作業系統相同語言的使用者名稱，請選擇**管理員 (其他)**。

1. 選擇**取得密碼**。

1. 在**取得 Windows 密碼**頁面，執行下列動作：

   1. 選擇**上傳私有金鑰檔案**，然後導覽至您在啟動執行個體時指定的私有金鑰 (`.pem`) 檔案。選取檔案並選取 **Open** (開啟)，將檔案的完整內容複製至此視窗。

   1. 選擇**解密密碼**。**取得 Windows 密碼**頁面隨即關閉，執行個體的預設管理員密碼會顯示在**密碼**下，取代先前顯示的**取得密碼**連結。

   1. 複製密碼並將其保存在安全處。必須使用此密碼來連接至執行個體。

## 連線至 Windows 執行個體
<a name="connecting-to-windows-instance-rdp-client"></a>

以下程序使用適用於 Windows 的遠端桌面連線用戶端 (MSTSC)。如果您使用其他 RDP 用戶端，請下載 RDP 檔案，然後查看 RDP 用戶端的文件，了解建立 RDP 連線的步驟。

**使用 RDP 用戶端連線至 Windows 執行個體。**

1. 在**連線至執行個體**頁面，選擇**下載遠端桌面檔案**。檔案下載完成後，請選擇**取消**以返回**執行個體**頁面。RDP 檔案已下載至您的 `Downloads` 資料夾。

1. 執行 `mstsc.exe` 以開啟 RDP 用戶端。

1. 展開**顯示選項**，選擇**開啟**，然後從 `Downloads` 資料夾中選取 .rdp 檔案。

1. 依預設，**電腦**是執行個體的公有 IPv4 DNS 名稱，**使用者名稱**是管理員帳戶。若要改用 IPv6 連線至執行個體，請將執行個體的公有 IPv4 DNS 名稱替換為其 IPv6 地址。檢視預設設定並視需要進行變更。

1. 選擇**連線**。如果您收到遠端連線發布者不明的警告，請選擇**連線**以繼續。

1. 輸入先前儲存的密碼，然後選擇**確定**。

1. 由於自我簽署憑證的性質，您可能會收到安全憑證無法驗證的警告。執行以下任意一項：
   + 如果您信任憑證，請選擇**是**，以連線至您的執行個體。
   + [Windows] 在繼續之前，請將憑證指紋與系統日誌的值進行比較，以確認遠端電腦身分。選擇**檢視憑證**，然後從**詳細資料**索引標籤選擇**指紋**。將此值與**動作**、**監控和疑難排解**、**取得系統日誌**中的 `RDPCERTIFICATE-THUMBPRINT` 值進行比較。
   + [Mac OS X] 在繼續之前，請將憑證指紋與系統日誌的值進行比較，以確認遠端電腦身分。選擇**顯示憑證**、展開**詳細資訊**，然後選擇 **SHA1 指紋**。將此值與**動作**、**監控和疑難排解**、**取得系統日誌**中的 `RDPCERTIFICATE-THUMBPRINT` 值進行比較。

1. 如果 RDP 連線成功，RDP 用戶端會顯示 Windows 登入畫面，然後顯示 Windows 桌面。如果您收到錯誤訊息，請參閱 [遠端桌面無法連線到遠端電腦](troubleshoot-connect-windows-instance.md#rdp-issues)。完成 RDP 連線後，即可關閉 RDP 用戶端。

## 設定使用者帳戶
<a name="configure-admin-accounts"></a>

透過 RDP 連線至執行個體之後，建議您執行下列任務：
+ 變更預設的管理員密碼。您[可以在登入執行個體後變更密碼](https://support.microsoft.com/en-us/windows/change-or-reset-your-windows-password-8271d17c-9f9e-443f-835a-8318c8f68b9c)，就像使用任何其他執行 Windows 伺服器的電腦一樣。
+ 在執行個體上建立其他擁有管理員權限的使用者。如果您忘記管理員密碼或管理員帳戶發生問題，這可作為保護措施。新使用者必須具備可遠端存取執行個體的許可。在 Windows 桌面或檔案總管上，以滑鼠右鍵按一下**This PC (本機)**，選取**內容**，以開啟**系統內容**。選取**遠端設定**，然後選取**選取使用者**，將使用者新增至**遠端桌面使用者**群組。  
![\[「系統屬性」視窗。\]](http://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/images/windows-connect-properties-rdp.png)