Não é possível fazer login via RDP em uma VM de um cliente Windows associado a um domínio para uma VM associada a outro domínio

Não é possível fazer login via RDP em uma VM de um cliente Windows associado a um domínio para uma VM associada a outro domínio

A configuração é a seguinte:

  • VM do Windows(Domínio associado ao domínio A (interno) - o AD está sob meu controle) [Windows Server 2022]
  • Cliente Windows(Domínio associado ao domínio B (externo) - o AD não está sob meu controle) [Windows 11 Enterprise]

Estou tentando fazer o RDP de um cliente Windows para uma VM do Windows usando a "Conexão de área de trabalho remota" que vem com o Windows. Porém não é possível fazer login na VM deste Cliente porque ambos residem em ADs diferentes.

  • ComAutenticação NLA ativada, o login falha porque o Cliente não está associado ao mesmo domínio que a VM.
  • ComAutenticação NLA desativada, recebo a tela de login da VM, mas ao tentar fazer login recebo um erro informando: "A relação de confiança entre esta estação de trabalho e o domínio primário falhou"
  • Usar um cliente que não seja ingressado no domínio consegue fazer login na VM sem problemas com o NLA ativado e desativado. O mesmo acontece se eu usar o cliente ingressado no domínio para me conectar a uma VM não ingressada no domínio. Portanto, o problema só acontece quando o cliente e a VM são ingressados ​​no domínio, onde cada um ingressa em um domínio diferente (pelo menos no Windows).

Há algo que pode ser feito para permitir que os usuários que estão usando um cliente com domínio ingressado façam login em uma VM com domínio ingressado em outro lugar? Existe alguma maneira de ignorar as verificações do AD no lado do cliente e apenas verificar o usuário no lado do servidor (VM)? (Pelo menos algo que não envolva o uso de um cliente RDP de terceiros, o que funcionaria neste caso)

Responder1

"A relação de confiança entre esta estação de trabalho e o domínio primário falhou"

Esse é o culpado. Corrija seu computador de destino (por exemplo, reingressando) e aproveite os logons de trabalho novamente. Não importa se é local ou através de RDP e para RDP não importa se o cliente está ingressado no domínio ou não.

informação relacionada