看起来你已经搞定了ICMP连通性的问题，现在卡在RDP的账户验证环节，我给你整理几个实用的排查和解决方向，你可以逐一尝试：

• 检查远程登录权限配置：
  Windows 11默认只有管理员组或Remote Desktop Users组的账户才能远程登录。右键点击「此电脑」→「属性」→「远程设置」→「远程桌面」，点击「选择用户」按钮，确认你的目标账户已经在列表中。如果没有，点击「添加」把账户加进去，确保账户具备远程登录权限。

• 尝试使用本地账户格式登录：
  如果你的Windows 11使用的是Microsoft账户（比如xxx@outlook.com），在VPN环境下RDP可能会错误地尝试域账户验证。这时候试试用本地账户格式输入用户名：计算机名\用户名（例如目标机名为WIN11-PC，账户是Tom，就输入WIN11-PC\Tom），密码使用该本地账户的登录密码，而非Microsoft账户密码。

• 调整RDP安全层设置：
  部分Mac的RDP客户端对Windows 11默认的RDP安全层兼容性不佳。你可以通过组策略调整：按下Win+R输入gpedit.msc打开组策略编辑器，依次导航到「计算机配置」→「管理模板」→「Windows组件」→「远程桌面服务」→「远程桌面会话主机」→「安全」，找到「远程桌面协议：安全层」，将其设置为「RDP安全层」或「协商」，之后重启「Remote Desktop Services」服务（按下Win+R输入services.msc，找到对应服务右键重启）。

• 验证防火墙的RDP规则：
  你已经开启了ICMPv4规则，但需要确认Windows防火墙允许RDP流量。打开「Windows Defender防火墙」→「高级设置」→「入站规则」，找到「远程桌面 - 用户模式(TCP-In)」和「远程桌面 - 用户模式(UDP-In)」，确保这两条规则是启用状态。如果不确定，可以临时关闭防火墙测试连接，若能成功则说明是防火墙规则未配置到位，再针对性添加允许3389端口的入站规则。

• 改用IP地址代替主机名连接：
  有时候VPN环境下主机名解析可能存在隐性问题，虽然ping主机名能通，但RDP连接时解析异常。试试直接输入目标Windows 11的IP地址进行连接，如果能成功，说明是主机名解析问题，可以在Mac的hosts文件中添加IP与主机名的映射（路径：/etc/hosts，用文本编辑器编辑）。

• 检查VPN的端口转发与路由：
  RDP默认使用3389端口，确认VPN配置中允许该端口的流量在客户端与目标机之间传递。部分VPN会对内部网络的端口进行限制，需要联系VPN管理员或查看VPN设置，确保3389端口的流量没有被拦截。

备注：内容来源于stack exchange，提问作者Tom