Ich versuche, mich mit meinen AAD-Anmeldeinformationen bei meiner Azure-VM anzumelden (die Anmeldung mit Azure AD wurde bereits beim Erstellen der VM aktiviert). Dieser VM ist außerdem bereits ein RBAC als „Administratoranmeldung für virtuelle Maschinen“ zugewiesen. Ich versuche, mich mit RDP und in dieser Form anzumelden: Benutzername: AzureAD\[email geschützt] Passwort: mein Passwort. Ich erhalte jedoch diese Fehlermeldung: „Die von Ihnen verwendete Anmeldemethode ist nicht zulässig. Weitere Informationen erhalten Sie vom Netzwerkadministrator.“ Kann mir jemand helfen?
Hinweis: Ich habe es bereits mit GPO versucht, aber es hat nicht geholfen
Antwort1
das war also meine Lösung: es funktioniert, aber unter einer Bedingung: Sie müssen die Multi-Faktor-Authentifizierung für den Benutzer deaktivieren, den Sie anmelden möchten. Wenn dies für Sie keine Option ist oder Sie dies aus einem bestimmten Grund nicht tun möchten, müssen Sie eine intelligente Anmeldemethode verwenden. Link Windows Hello, weitere Informationen finden Sie hier: https://docs.microsoft.com/en-us/azure/active-directory/devices/howto-vm-sign-in-azure-ad-windows
Antwort2
Meine Antwort auf eine andere Fragegilt hier auch. Funktioniert auch mit MFA.
Zusammenfassung:
- Aktivieren Sie auf der Registerkarte „Erweitert“ von MSTC die Option „Beim Remotecomputer ein Webkonto anmelden“.
- Verwenden Sie den Entra-Gerätenamen für die Verbindung. Möglicherweise müssen Sie dafür einen DNS-Eintrag hinzufügen.
- Fügen Sie Ihre Domäne zum Registrierungsschlüssel hinzu
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain.