Estoy haciendo algunas pruebas en un arrendamiento de prueba de Azure AD independiente (sin sincronización de AD local) y configuré una cuenta de usuario (no administrador), instalé un sistema Windows 10 base y lo uní a Azure AD (muestra Azure AD unido) utilizando la cuenta de usuario. Parece haber creado esa cuenta como administrador local, por lo que habilité el Escritorio remoto y estoy intentando iniciar sesión con el usuario de prueba desde mi computadora de trabajo normal (AD local unido, Azure AD híbrido en arrendamiento de producción). Sin embargo, sigo recibiendo el mensaje "Falló el intento de inicio de sesión":
En el sistema Win10 (el "servidor" RDP), en el Registro de eventos en Aplicaciones y servicios -> Microsoft -> Windows -> RemoteDesktopServices-RdpCoreTS, puedo ver al mismo tiempo dos advertencias:
ID de evento 142, categoría Módulo RemoteFX: Error en la operación de lectura del socket TCP, error 64
ID de evento 226, categoría Módulo RemoteFX: RDP_TCP: se encontró un error al realizar la transición desde StateUnknown en respuesta a Event_Disconnect (código de error 0x80070040).
Al usar WireShark en el lado del "servidor", puedo ver mi sistema "cliente" conectándose y negociando TLSv1.2 con Client Hello, Server Hello y pasando TLS "Datos de aplicación" del cliente al servidor, luego el "servidor" de nuevo al "cliente". " (con ACK enviados para cada uno). En este punto, parece que mi "cliente" envía un TCP RST.
Probé el nombre de usuario en el siguiente formato, todos dan como resultado el mismo error y el mismo Wireshark RST:
name@domain
AzureAD\name@domain
.\AzureAD\name@domain
Y también intenté conectarme usando la aplicación de la tienda de Escritorio remoto, que me dio:
Error code: 0x9735
Extended error code: 0x0
Activity ID: {af13979d-a3b9-41c5-8205-5bab5ca60000}
He visto varios artículos que indican que necesito desactivar NLS en ambos lados, pero 1) parece una mala idea sin saberlopor quéeso es necesario, y 2) Lo intenté de todos modos y no funcionó.
Se me acabaron las ideas. ¿Alguien más inteligente que yo capaz de indicarme la dirección correcta?
Respuesta1
Estoy haciendo algunas pruebas de forma independiente (sin sincronización de AD local)Inquilino de prueba de Azure ADy configuré una cuenta de usuario (no administrador), instalé un sistema Windows 10 base y lo uní a Azure AD (muestra Azure AD unido) usando la cuenta de usuario. Parece haber creado esa cuenta como administrador local, por lo que habilité el Escritorio remoto y estoy intentando iniciar sesión usando el usuario de prueba desde mi computadora de trabajo normal (AD local unido, Azure AD híbrido).en arrendamiento de producción).
Eso no funcionará, el origen y el destino deben estar en el mismo inquilino.
Para más información:https://docs.microsoft.com/en-us/windows/client-management/connect-to-remote-aadj-pc#set-up