我剛剛為我們的開發人員建立了一個 Windows 10 虛擬機器來進行一些測試。我使用我的 AAD 帳戶透過虛擬控制台登入並將其加入 AzureAD 網域。然後我啟用 RDP 並對其進行測試。我能夠使用 登入AzureAD\myemailaddress。我給了一個開發者IP並讓他嘗試。他無法登入。他仍然無法透過 RDP 登入。我讓他透過虛擬控制台登入並且成功了。這促使他設定 Windows Hello。一旦他這樣做了,我就將他註銷並讓他再次測試 RDP。但還是沒用。我將他加入遠端桌面使用者群組。還是沒有運氣。事件檢視器 > 安全性日誌中沒有錯誤或警告。如果我故意輸入錯誤的密碼,我會看到「未知的使用者名稱或錯誤的密碼」事件。但Security ID就是NULL SID。使用正確的密碼,使用者只會看到“登入嘗試失敗”
更新至20H2。同樣的問題。我讓另一位開發人員嘗試過。同樣的問題。
到底是怎麼回事?為什麼我可以登入但其他人不能登入?