與 Azure AD 加入電腦的遠端桌面連接
我正在對獨立(無本地 AD 同步)Azure AD 測試租戶進行一些測試,並設置了使用者(非管理員)帳戶,安裝了基本 Windows 10 系統,並將其加入 Azure AD(顯示Azure AD 加入)使用使用者帳戶。它似乎已將該帳戶創建為本地管理員,因此我啟用了遠端桌面並嘗試使用我的正常工作電腦上的測試使用者登錄它(本地 AD 已加入,生產租賃中的混合 Azure AD)。但是,我不斷收到“登錄嘗試失敗”:
在Win10系統(RDP“伺服器”)上,在Applications and Services -> Microsoft -> Windows -> RemoteDesktopServices-RdpCoreTS下的Event Log中,我可以同時看到兩個警告:
事件 ID 142,RemoteFX 模組類別:TCP 套接字讀取操作失敗,錯誤 64
事件 ID 226,類別 RemoteFX 模組:RDP_TCP:從 StateUnknown 轉換以響應 Event_Disconnect 時遇到錯誤(錯誤程式碼 0x80070040)。
在“伺服器”端使用 WireShark,我可以看到我的“客戶端”系統連接並協商 TLSv1.2 與 Client Hello、Server Hello,並將 TLS“應用程序數據”從客戶端傳遞到伺服器,然後將“伺服器”傳回“客戶端” “(每個都發回 ACK)。此時,看起來我的“客戶端”發送了一個 TCP RST。
我嘗試了以下格式的使用者名,都導致相同的錯誤和相同的 Wireshark RST:
name@domain AzureAD\name@domain .\AzureAD\name@domain
而且我還嘗試使用遠端桌面商店應用程序進行連接,它給了我:
Error code: 0x9735 Extended error code: 0x0 Activity ID: {af13979d-a3b9-41c5-8205-5bab5ca60000}
我看過幾篇文章表明我需要在雙方都禁用 NLS,但是 1)這似乎是個壞主意,不知道為什麼需要這樣做,並且 2)我還是嘗試了它,但它沒有用。
我沒主意了。比我聰明的人能指出我正確的方向嗎?
我正在對獨立(無本地 AD 同步)Azure AD 測試租戶進行一些測試,並設置了使用者(非管理員)帳戶,安裝了基本 Windows 10 系統,並將其加入 Azure AD(顯示Azure AD 加入)使用使用者帳戶。它似乎已將該帳戶創建為本地管理員,因此我啟用了遠端桌面並嘗試使用我的正常工作電腦上的測試使用者登錄它(本地 AD 已加入,生產租賃中的混合 Azure AD )。
那是行不通的,源和目標需要在同一個租戶中。
欲了解更多資訊:https ://docs.microsoft.com/en-us/windows/client-management/connect-to-remote-aadj-pc#set-up