Я провожу тестирование на автономной (без локальной синхронизации AD) тестовой аренде Azure AD и настроил учетную запись пользователя (не администратора), установил базовую систему Windows 10 и присоединил ее к Azure AD (показывает Azure AD Joined) с помощью учетной записи пользователя. Похоже, что эта учетная запись была создана как локальный администратор, поэтому я включил удаленный рабочий стол и пытаюсь войти в нее с помощью тестового пользователя с моего обычного рабочего компьютера (локальное присоединение к AD, гибридная Azure AD в рабочей аренде). Однако я продолжаю получать сообщение «Попытка входа не удалась»:
В системе Win10 («сервер» RDP) в журнале событий в разделе Приложения и службы -> Microsoft -> Windows -> RemoteDesktopServices-RdpCoreTS я вижу одновременно два предупреждения:
Идентификатор события 142, категория Модуль RemoteFX: операция чтения сокета TCP не удалась, ошибка 64
Идентификатор события 226, категория Модуль RemoteFX: RDP_TCP: Произошла ошибка при переходе из StateUnknown в ответ на Event_Disconnect (код ошибки 0x80070040).
Используя WireShark на стороне «сервера», я могу видеть, как моя «клиентская» система подключается и согласовывает TLSv1.2 с Client Hello, Server Hello и передает TLS «Application Data» от клиента к серверу, а затем от «сервера» обратно к «клиенту» (с отправкой ACK для каждого). На этом этапе, похоже, мой «клиент» отправляет TCP RST.
Я пробовал имя пользователя в следующем формате, все приводит к одной и той же ошибке и одному и тому же RST Wireshark:
name@domain
AzureAD\name@domain
.\AzureAD\name@domain
Я также попытался подключиться с помощью приложения Remote Desktop Store, которое дало мне:
Error code: 0x9735
Extended error code: 0x0
Activity ID: {af13979d-a3b9-41c5-8205-5bab5ca60000}
Я видел несколько статей, в которых говорилось, что мне нужно отключить NLS с обеих сторон, но 1) это кажется плохой идеей, если не знатьпочемуэто обязательно, и 2) я все равно попробовал, но это не сработало.
У меня нет идей. Кто-нибудь умнее меня, кто может указать мне правильное направление?
решение1
Я провожу тестирование в автономном режиме (без локальной синхронизации AD)Тестовая аренда Azure AD, и настроил учетную запись пользователя (не администратора), установил базовую систему Windows 10 и присоединил ее к Azure AD (показывает Azure AD Joined) с помощью учетной записи пользователя. Похоже, что эта учетная запись была создана как локальный администратор, поэтому я включил удаленный рабочий стол и пытаюсь войти в нее с помощью тестового пользователя с моего обычного рабочего компьютера (локальное присоединение к AD, гибридная Azure ADв производстве аренда).
Это не сработает, источник и пункт назначения должны находиться в одном и том же клиенте.
Для получения дополнительной информации:https://docs.microsoft.com/en-us/windows/client-management/connect-to-remote-aadj-pc#set-up