Mi organización ejecuta Windows 10 unido a la organización Azure AD (completamente alojado en la nube, es decir, sin Active Directory local). Inicio sesión en mi PC con un nombre de usuario en forma de "[correo electrónico protegido]" sin problemas y he habilitado las conexiones de Escritorio remoto a esta PC.
Si intento acceder a Escritorio remoto desde otra PC en la LAN o desde casa, mis credenciales siempre se considerarán inválidas. Si intento iniciar sesión usando una cuenta local (a través de RDP), funciona bien.
¿Alguien puede sugerir por qué las credenciales de Azure AD no funcionan en RDP o cómo habilitar esta característica?
Respuesta1
Es posible. Básicamente, debe asegurarse de que no se envíe información de autenticación al conectarse, lo que obligará a que aparezca la pantalla de inicio de sesión.
Para hacer esto, debe crear y editar un archivo .rdp.
- Abra la ventana Conexión a Escritorio remoto, ingrese el nombre de la computadora o IP
- Guardar configuración de conexión (Mostrar opciones, Guardar como)
- Abra el archivo .rdp guardado en un editor de texto y asegúrese de que estas filas existan así:
enablecredsspsupport:i:0
authentication level:i:2
- Cargue esto en RDC (botón Abrir)
- Conéctese, proporcione credenciales de Azure AD y ¡disfrútelo!
Nota: al configurar la computadora aceptando la conexión, asegúrese de no forzar la Autenticación de nivel de red (casilla de verificación en el menú donde permite las conexiones remotas).
Créditos donde corresponde:morgansimonsenblog.azurewebsites.net
Respuesta2
DeEste artículo, se deben cumplir las siguientes condiciones:
- Ambas PC (local y remota) deben ejecutar Windows 10, versión 1607 o posterior. No se admiten conexiones remotas a una PC unida a Azure AD que ejecute versiones anteriores de Windows 10.
- Su PC local (desde donde se conecta) debe estar unida a Azure AD o a Azure AD híbrido si usa Windows 10, versión 1607 y superior, o debe estar registrada en Azure AD si usa Windows 10, versión 2004 y superior.No se admiten conexiones remotas a una PC unida a Azure AD desde un dispositivo no unido o un dispositivo que no sea Windows 10.
- La PC local y la PC remota deben estar en el mismo inquilino de Azure AD. Los invitados de Azure AD B2B no son compatibles con el escritorio remoto.
Entonces, para mí, fui a Start> Access Work or School> Connect. Luego inicié sesión con mi cuenta de Azure AD (NO uní la computadora al dominio, simplemente la conecté). Después de hacer esto, pude iniciar sesión con el correo electrónico y la contraseña de mi dominio.
Respuesta3
A partir de octubre de 2022, hay unNuevo métodoque utiliza acceso condicional, permite métodos de autenticación sin contraseña y habilita SSO o al menos almacena el token de inicio de sesión. Básicamente, simplemente vaya a la pestaña Avanzado del cliente RDP y marque "Usar una cuenta web para iniciar sesión en la computadora remota". Sin embargo, existen algunas advertencias.
No puede conectarse a la computadora remota usando una dirección IP, pero debe usar el nombre de host que coincida exactamente con el nombre del dispositivo Entra. En mi caso, utilicé una máquina virtual de Azure y el nombre de la máquina virtual de Azure tenía más de los 15 caracteres permitidos para los dispositivos Entra (?) y, por lo tanto, el nombre de host se truncó a 15 caracteres. Entonces tuve que definir una entrada DNS con el nombre truncado que apuntara a la IP pública de la VM.
Sin embargo, todavía mostraba el error con el código de error CAA20002 con el mensaje del servidor "AADSTS293004: El identificador del dispositivo de destino en la solicitud {targetDeviceId} no se encontró en el inquilino {tenantId}" en el cliente RDP y los registros de inicio de sesión de Entra. .
Afortunadamente,Tyler Sherman descubrió lo que falta: Tienes que agregar el dominio a la Domainclave de registro (para mí en una máquina remota W11, no lo estaba NV Domain, al contrario de lo que dice Tyler) en la clave de registro HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.