スタンドアロン (オンプレミス AD 同期なし) の Azure AD テスト テナンシーでテストを行っており、ユーザー (管理者以外) アカウントを設定し、基本の Windows 10 システムをインストールし、ユーザー アカウントを使用して Azure AD に参加しました (Azure AD 参加済みと表示されます)。そのアカウントはローカル管理者として作成されたようですので、リモート デスクトップを有効にし、通常の作業用コンピューター (ローカル AD 参加済み、運用テナンシーのハイブリッド Azure AD) からテスト ユーザーを使用してログインしようとしています。ただし、「ログオンに失敗しました」というメッセージが表示され続けます。
Win10 システム (RDP「サーバー」) のイベント ログの「アプリケーションとサービス」->「Microsoft」->「Windows」->「RemoteDesktopServices-RdpCoreTS」に、同時に 2 つの警告が表示されます。
イベント ID 142、カテゴリ RemoteFX モジュール: TCP ソケットの読み取り操作に失敗しました、エラー 64
イベント ID 226、カテゴリ RemoteFX モジュール: RDP_TCP: Event_Disconnect への応答として StateUnknown から遷移するときにエラーが発生しました (エラー コード 0x80070040)。
「サーバー」側で WireShark を使用すると、「クライアント」システムが Client Hello、Server Hello を使用して TLSv1.2 に接続してネゴシエートし、TLS「アプリケーション データ」をクライアントからサーバーに渡し、その後「サーバー」から「クライアント」に返送する (それぞれに対して ACK が返送される) ことがわかります。この時点で、「クライアント」が TCP RST を送信しているように見えます。
次の形式でユーザー名を試しましたが、すべて同じエラーと同じ Wireshark RST が発生します。
name@domain
AzureAD\name@domain
.\AzureAD\name@domain
また、リモート デスクトップ ストア アプリを使用して接続しようとしましたが、次のような結果になりました。
Error code: 0x9735
Extended error code: 0x0
Activity ID: {af13979d-a3b9-41c5-8205-5bab5ca60000}
両側でNLSを無効にする必要があると示唆する記事をいくつか見ましたが、1) 知らないと悪い考えのように思えますなぜそれは必須であり、2) とにかく試してみましたが、機能しませんでした。
アイデアが尽きました。私より賢い方で、正しい方向を指し示してくれる人はいませんか?
答え1
スタンドアロンでテストを行っています(オンプレミスのAD同期なし)Azure AD テスト テナント、ユーザー(管理者以外)アカウントを設定し、Windows 10の基本システムをインストールし、ユーザーアカウントを使用してAzure ADに参加しました(Azure ADに参加済みと表示されます)。そのアカウントはローカル管理者として作成されたようですので、リモートデスクトップを有効にして、通常の仕事用コンピューター(ローカルADに参加、ハイブリッドAzure AD生産テナント)。
それは機能しません。ソースと宛先は同じテナント内にある必要があります。
詳細情報:https://docs.microsoft.com/en-us/windows/client-management/connect-to-remote-aadj-pc#set-up