我有許多 Windows 10 用戶端網域加入到 azure ad,我仍然有一個本機 Windows 2012 r2 伺服器,其中有許多我希望從 Windows 10 用戶端對應到的共用。但是,如果我嘗試從客戶端存取 UNC 路徑,如果我將憑證新增至憑證管理員中,我會收到「您無權存取伺服器」。如果我嘗試使用驅動器映射嚮導,它會顯示“網路資料夾是使用不同的用戶映射的”,即使沒有與伺服器的其他連接。
答案1
我以前也遇到過這個問題。本質上,您希望能夠擺脫本機網域控制站 (DC),因為您可以將筆記型電腦和工作站加入 Azure。
這是對 Azure 的錯誤理解。
您仍然需要 DC(雲端中的虛擬機器 (VM) 或實體伺服器)。
該 DC 上安裝並設定了 Azure Active Directory (AAD) Connect。這會在 AD 中建立帳戶,將帳戶和密碼與 AAD 同步。
當加入 AAD 的電腦登入時,它會向 AAD 發送登入請求。然後,AAD 根據從 AD 同步的資訊驗證該驗證請求。
因此,如果您有加入 AAD 的工作站和筆記型電腦,並且它們嘗試存取與 AAD 同步的網域不同的伺服器上的共用,您將需要提供託管資源的伺服器中存在的憑證嘗試存取。
有幾種正確的方法可以做到這一點,我將為您提供兩種。
- 如果用戶端位於單一位置並且始終與 DC 位於同一位置,則定期將它們加入網域。對於將在其他位置使用的用戶端,將這些電腦加入 AAD 並在 DC 中安裝 AAD Connect。
- 如果要將所有伺服器移出辦公室,請在 Azure 中為 DC 啟動 VM,並在 VM 前面部署雲端防火牆。在雲端防火牆和辦公室防火牆之間建立站點到站點虛擬私人網路 (VPN)。現在,像往常一樣將始終位於辦公室的電腦加入網域,將遠端使用的電腦加入 AAD,並在 DC 上安裝 AAD Connect。
答案2
經過大量研究和測試,這是對我有用的解決方案!以下是如何從 AzureAD 連線的 Windows 10 專業版電腦(以最終使用者身分登入)連線至本機網路資源(例如 SMB 共用、本機伺服器等):
1) 搜尋「cred」並開啟憑證管理員
2) 選擇 Windows 憑證
3) 按一下“新增 Windows 憑證”
- Internet 或網路位址:輸入網路位置,例如 LAN IP 位址或網路共用
- 使用者名稱:網域\用戶
- 密碼:輸入使用者的密碼
例子:
- Internet 或網路位址:\fileserver\share
- 使用者名稱:example.local\Administrator
- 密碼:管理者密碼
完成上述操作後,Windows 將根據本機網域伺服器(在本例中為 example.local)檢查憑證,並授予或拒絕對網路共用的存取。