W mojej organizacji działa system Windows 10 przyłączony do organizacji usługi Azure AD (całkowicie hostowany w chmurze, tj. Brak lokalnej usługi Active Directory). Loguję się do komputera za pomocą nazwy użytkownika w postaci „nazwa_uż[email protected]” bez problemów i mam włączone połączenia pulpitu zdalnego z tym komputerem.
Jeśli podejmę próbę wykonania Pulpitu zdalnego z innego komputera w sieci LAN lub w domu, moje dane uwierzytelniające są zawsze uważane za nieprawidłowe. Jeśli spróbuję zalogować się przy użyciu konta lokalnego (przez RDP), działa to dobrze.
Czy ktoś może zasugerować, dlaczego poświadczenia usługi Azure AD nie działają przez protokół RDP lub jak włączyć tę funkcję?
windows-10
azure
Andrew Mahon
źródło
źródło
Odpowiedzi:
To jest możliwe. Zasadniczo musisz upewnić się, że podczas łączenia nie są wysyłane żadne informacje uwierzytelniające, co wymusza wyświetlenie ekranu logowania.
Aby to zrobić, musisz utworzyć i edytować plik .rdp.
Uwaga: konfigurując komputer akceptujący połączenie, nie wymuszaj uwierzytelniania na poziomie sieci (pole wyboru w menu, w którym zezwalasz na połączenia zdalne).
Kredyty tam, gdzie należy: morgansimonsenblog.azurewebsites.net
źródło
authentication level:i:2
ustawienie już istnieje, aleenablecredsspsupport
ustawienie należy dodać. Przy tym ustawieniu mogę zalogować się przy użyciu mojej[email protected]
nazwy użytkownika i hasła, jak można się spodziewać. Jako punkt danych mój AAD jest oparty na O365, w razie potrzeby.Obecnie wydaje się to nie być obsługiwane 8- (
„Pulpit zdalny na dołączonym urządzeniu usługi Azure AD nie jest obecnie obsługiwany (zgodnie z projektem).” https://social.technet.microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral
Zobacz także: http://www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html
źródło