Estou fazendo alguns testes em uma locação de teste do Azure AD autônoma (sem sincronização do AD local) e configurei uma conta de usuário (não administrador), instalei um sistema base do Windows 10 e associei-o ao Azure AD (mostra Ingressado no Azure AD) usando a conta do usuário. Parece ter criado essa conta como administrador local, então habilitei a Área de Trabalho Remota e estou tentando fazer login nela usando o usuário de teste do meu computador de trabalho normal (AD local ingressado, Azure AD híbrido em locação de produção). No entanto, continuo recebendo "Falha na tentativa de logon":
No sistema Win10 (o "servidor" RDP), no Log de Eventos em Aplicativos e Serviços -> Microsoft -> Windows -> RemoteDesktopServices-RdpCoreTS, posso ver ao mesmo tempo dois avisos:
ID de evento 142, categoria Módulo RemoteFX: falha na operação READ do soquete TCP, erro 64
ID de evento 226, categoria Módulo RemoteFX: RDP_TCP: Foi encontrado um erro ao fazer a transição de StateUnknown em resposta a Event_Disconnect (código de erro 0x80070040).
Usando o WireShark no lado "servidor", posso ver meu sistema "cliente" conectando e negociando TLSv1.2 com Client Hello, Server Hello e passando "Dados de aplicativo" TLS de cliente para servidor, depois "servidor" de volta para "cliente " (com ACKs enviados de volta para cada um). Neste ponto, parece que meu “cliente” envia um TCP RST.
Eu tentei o nome de usuário no seguinte formato, todos resultam no mesmo erro e no mesmo Wireshark RST:
name@domain
AzureAD\name@domain
.\AzureAD\name@domain
E também tentei me conectar usando o aplicativo da loja Remote Desktop, que me deu:
Error code: 0x9735
Extended error code: 0x0
Activity ID: {af13979d-a3b9-41c5-8205-5bab5ca60000}
Já vi vários artigos que indicam que preciso desabilitar o NLS em ambos os lados, mas 1) parece uma má ideia sem saberpor queisso é obrigatório e 2) tentei mesmo assim e não funcionou.
Estou sem ideias. Alguém mais inteligente do que eu, capaz de me indicar a direção certa?
Responder1
Estou fazendo alguns testes de forma independente (sem sincronização de AD local)Locação de teste do Azure ADe configurou uma conta de usuário (não administrador), instalou um sistema base do Windows 10 e ingressou-o no Azure AD (mostra Ingressado no Azure AD) usando a conta de usuário. Parece que criei essa conta como administrador local, então habilitei a Área de Trabalho Remota e estou tentando fazer login nela usando o usuário de teste do meu computador de trabalho normal (AD local ingressado, Azure AD Híbridoem locação de produção).
Isso não funcionará, a origem e o destino precisam estar no mesmo locatário.
Para mais informações:https://docs.microsoft.com/en-us/windows/client-management/connect-to-remote-aadj-pc#set-up