Wir sind ein kleines Unternehmen (4 Benutzer, 7 Geräte) und sind vor Kurzem von einem Wirrwarr lokaler Konten auf unseren PCs auf Azure AD für Office 365 umgestiegen. Der Plan war, Konten für jeden Benutzer zu haben, mit denen sich jeder bei jedem Computer anmelden kann, und den Zugriff auf Dateien auf einigen der Computer entsprechend zu kontrollieren. Wir haben (und brauchen hoffentlich auch keine) Lizenzen für mehr als das, was kostenlos mit Microsoft 365 Business Standard geliefert wird. So weit, so gut.
Ich möchte auch, dass einige Mitarbeiter per Fernzugriff auf einen der Computer im Büro zugreifen können. Früher haben wir das gemacht, indem wir eine Verbindung mit OpenVPN hergestellt und dann den standardmäßigen Windows 10-RDP-Client verwendet haben. Jetzt, mit AAD, scheint das nur zu funktionieren, wenn der Client AAD-Mitglied ist. Wenn der Client AAD-registriert ist, erhalte ich die Bildschirme „Ihre Anmeldeinformationen haben nicht funktioniert“ und „Der Anmeldeversuch ist fehlgeschlagen“. Ich würde es vorziehen, keine privaten Geräte zu verbinden, ich habe das Gefühl, dass die Registrierung die „richtige“ Vorgehensweise ist.
Microsoft hat eineSeitemit Anforderungen, damit dies funktioniert, und ich denke, wir erfüllen sie: Clients sind in unserem Mandanten registriert und werden als solche auf dem Azure-Portal angezeigt. Alle beteiligten Geräte sind 21H1 oder höher. Benutzer befinden sich in den entsprechenden Gruppen auf dem Host (und können sich von verbundenen Geräten aus remote anmelden). Da muss noch etwas anderes sein, was übersehe ich?
Antwort1
Vierzehn Monate später ... und jetzt funktioniert es einfach. Ich glaube nicht, dass es irgendwelche Konfigurationsänderungen am AzureAD-Mandanten gab, aber sowohl die Remote- als auch die Client-PCs sind auf Windows 10 21H2 umgestiegen. Ich konnte die Verbindung zu demselben PC, den ich vorher verwendet hatte, aufheben, ihn registrieren und mich per Remote einloggen. Vermutlich hat sich auf der Microsoft-Seite etwas geändert.
Schritte, damit es funktioniert:
- Registrieren des Client-PCs in der Domäne
- Starten Sie den PC neu
- Verbindung zum Remote-AzureAD-verbundenen Computer über OpenVPN im TAP-Modus herstellen (da ich mich in einem anderen physischen Netzwerk befinde, ist dies für AzureAD oder RDP wahrscheinlich nicht relevant).
- Versuchen Sie, eine Verbindung mit dem Remotedesktopclient herzustellen
- Wenn Sie zur Eingabe der Anmeldeinformationen aufgefordert werden, geben Sie den Benutzernamen im Format ein. Laut der Dokumentation sollte das auch funktionieren, aber bei mir hat es nicht funktioniert.
AzureAD\[email protected][email protected]