Ich führe einige Tests auf einem eigenständigen (keine lokale AD-Synchronisierung) Azure AD-Testmandanten durch, habe ein Benutzerkonto (kein Administratorkonto) eingerichtet, ein Basis-Windows-10-System installiert und es mithilfe des Benutzerkontos mit Azure AD verbunden (zeigt „Azure AD Joined“). Es scheint, als wäre dieses Konto als lokaler Administrator erstellt worden, also habe ich Remotedesktop aktiviert und versuche, mich mit dem Testbenutzer von meinem normalen Arbeitscomputer aus (lokales AD verbunden, Hybrid Azure AD im Produktionsmandanten) anzumelden. Ich erhalte jedoch immer wieder die Meldung „Der Anmeldeversuch ist fehlgeschlagen“:
Auf dem Win10-System (dem RDP-„Server“) werden im Ereignisprotokoll unter Anwendungen und Dienste -> Microsoft -> Windows -> RemoteDesktopServices-RdpCoreTS zwei Warnungen gleichzeitig angezeigt:
Ereignis-ID 142, Kategorie RemoteFX-Modul: TCP-Socket-Lesevorgang fehlgeschlagen, Fehler 64
Ereignis-ID 226, Kategorie RemoteFX-Modul: RDP_TCP: Beim Übergang von StateUnknown als Reaktion auf Event_Disconnect ist ein Fehler aufgetreten (Fehlercode 0x80070040).
Wenn ich WireShark auf der „Server“-Seite verwende, kann ich sehen, wie mein „Client“-System eine Verbindung herstellt und TLSv1.2 mit Client Hello und Server Hello aushandelt und TLS-„Anwendungsdaten“ vom Client an den Server und dann vom „Server“ zurück an den „Client“ übergibt (wobei für jeden eine ACK zurückgesendet wird). An diesem Punkt sieht es so aus, als ob mein „Client“ ein TCP RST sendet.
Ich habe den Benutzernamen im folgenden Format ausprobiert, alles führte zum gleichen Fehler und zum gleichen Wireshark RST:
name@domain
AzureAD\name@domain
.\AzureAD\name@domain
Ich habe auch versucht, mithilfe der Store-App „Remote Desktop“ eine Verbindung herzustellen. Daraufhin erhielt ich Folgendes:
Error code: 0x9735
Extended error code: 0x0
Activity ID: {af13979d-a3b9-41c5-8205-5bab5ca60000}
Ich habe mehrere Artikel gesehen, die darauf hinweisen, dass ich NLS auf beiden Seiten deaktivieren muss, aber 1) das scheint eine schlechte Idee zu sein, ohne zu wissenWarumdas ist erforderlich, und 2) ich habe es trotzdem versucht und es hat nicht funktioniert.
Mir gehen die Ideen aus. Kann mir jemand, der schlauer ist als ich, den richtigen Weg weisen?
Antwort1
Ich führe einige Tests auf einem Standalone-System durch (keine lokale AD-Synchronisierung).Azure AD-Testmandantenfähigkeit, und habe ein Benutzerkonto (kein Administratorkonto) eingerichtet, ein Basis-Windows-10-System installiert und es mit dem Benutzerkonto mit Azure AD verbunden (zeigt Azure AD Joined). Es scheint, dass dieses Konto als lokaler Administrator erstellt wurde, also habe ich Remotedesktop aktiviert und versuche, mich mit dem Testbenutzer von meinem normalen Arbeitscomputer aus (lokales AD verbunden, Hybrid Azure AD) anzumeldenim Produktionsmietverhältnis).
Das wird nicht funktionieren, Quelle und Ziel müssen sich im selben Mandanten befinden.
Für mehr Information:https://docs.microsoft.com/en-us/windows/client-management/connect-to-remote-aadj-pc#set-up