독립 실행형(온-프레미스 AD 동기화 없음) Azure AD 테스트 테넌시에서 일부 테스트를 수행하고 있으며 사용자(관리자가 아닌) 계정을 설정하고 기본 Windows 10 시스템을 설치한 후 Azure AD에 연결했습니다(표시됨). Azure AD 조인) 사용자 계정을 사용합니다. 해당 계정을 로컬 관리자로 만든 것으로 보이므로 원격 데스크톱을 활성화하고 일반 업무 컴퓨터(로컬 AD 조인, 프로덕션 테넌시의 하이브리드 Azure AD)에서 테스트 사용자를 사용하여 로그인을 시도하고 있습니다. 그런데 계속 "로그온 시도에 실패했습니다"라는 메시지가 나타납니다.
Win10 시스템(RDP "서버")의 응용 프로그램 및 서비스 -> Microsoft -> Windows -> RemoteDesktopServices-RdpCoreTS 아래의 이벤트 로그에서 동시에 두 가지 경고를 볼 수 있습니다.
이벤트 ID 142, 범주 RemoteFX 모듈: TCP 소켓 읽기 작업 실패, 오류 64
이벤트 ID 226, 범주 RemoteFX 모듈: RDP_TCP: Event_Disconnect에 대한 응답으로 StateUnknown에서 전환하는 동안 오류가 발생했습니다(오류 코드 0x80070040).
"서버" 측에서 WireShark를 사용하면 "클라이언트" 시스템이 TLSv1.2를 Client Hello, Server Hello와 연결 및 협상하고 TLS "애플리케이션 데이터"를 클라이언트에서 서버로 전달한 다음 "서버"를 다시 "클라이언트"로 전달하는 것을 볼 수 있습니다. "(각각에 대해 ACK가 다시 전송됨). 이 시점에서 내 "클라이언트"가 TCP RST를 보내는 것처럼 보입니다.
다음 형식으로 사용자 이름을 시도했는데 모두 동일한 오류와 동일한 Wireshark RST가 발생합니다.
name@domain
AzureAD\name@domain
.\AzureAD\name@domain
또한 원격 데스크톱 스토어 앱을 사용하여 연결을 시도했는데 결과는 다음과 같습니다.
Error code: 0x9735
Extended error code: 0x0
Activity ID: {af13979d-a3b9-41c5-8205-5bab5ca60000}
양쪽에서 NLS를 비활성화해야 한다는 기사를 여러 개 보았는데, 1) 모르는 사이에 그건 나쁜 생각인 것 같습니다.왜그것은 필수이며 2) 어쨌든 시도해 보았지만 작동하지 않았습니다.
아이디어가 부족해요. 나보다 똑똑한 사람이 나에게 올바른 방향을 알려줄 수 있습니까?
답변1
독립 실행형(온프레미스 AD 동기화 없음)에서 일부 테스트를 수행하고 있습니다.Azure AD 테스트 테넌시, 사용자(비관리자) 계정을 설정하고, 기본 Windows 10 시스템을 설치하고, 사용자 계정을 사용하여 Azure AD에 가입했습니다(Azure AD 가입됨 표시). 해당 계정을 로컬 관리자로 만든 것 같아서 원격 데스크톱을 활성화하고 일반 업무 컴퓨터(로컬 AD 조인, 하이브리드 Azure AD)에서 테스트 사용자를 사용하여 로그인을 시도하고 있습니다.프로덕션 테넌시에서).
작동하지 않습니다. 원본과 대상은 동일한 테넌트에 있어야 합니다.
더 많은 정보를 위해서:https://docs.microsoft.com/en-us/windows/client-management/connect-to-remote-aadj-pc#set-up