我正在獨立(無本機 AD 同步)Azure AD 測試租賃上進行一些測試,並設定了一個使用者(非管理員)帳戶,安裝了基本 Windows 10 系統,並將其加入到 Azure AD(顯示Azure AD 已加入)使用用戶帳戶。它似乎已將該帳戶建立為本機管理員,因此我已啟用遠端桌面,並嘗試使用測試使用者從我的正常工作電腦(本機 AD 加入,生產租賃中的混合 Azure AD)登入該帳戶。但是,我不斷收到「登入嘗試失敗」:
在Win10系統(RDP“伺服器”)上,在“應用程式和服務”->“Microsoft”->“Windows”->“RemoteDesktopServices-RdpCoreTS”下的“事件日誌”中,我可以同時看到兩個警告:
事件 ID 142,類別 RemoteFX 模組:TCP 套接字讀取操作失敗,錯誤 64
事件 ID 226,類別 RemoteFX 模組:RDP_TCP:從 StateUnknown 轉換以回應 Event_Disconnect 時遇到錯誤(錯誤代碼 0x80070040)。
在“伺服器”端使用WireShark,我可以看到我的“客戶端”系統透過Client Hello、Server Hello 連接並協商TLSv1.2,並將TLS“應用程式資料”從客戶端傳遞到伺服器,然後將“伺服器」傳回「客戶端」 「(每個都傳回 ACK)。此時,看起來我的「客戶端」發送了一個 TCP RST。
我嘗試了以下格式的用戶名,所有結果都會導致相同的錯誤和相同的 Wireshark RST:
name@domain
AzureAD\name@domain
.\AzureAD\name@domain
我還嘗試使用遠端桌面商店應用程式進行連接,這給了我:
Error code: 0x9735
Extended error code: 0x0
Activity ID: {af13979d-a3b9-41c5-8205-5bab5ca60000}
我看過幾篇文章,表明我需要在兩側禁用 NLS,但 1) 在不知情的情況下這似乎是一個壞主意為什麼這是必需的,2)我無論如何都嘗試過,但沒有成功。
我沒主意了。有比我更聰明的人能夠為我指明正確的方向嗎?
答案1
我正在獨立進行一些測試(沒有本地 AD 同步)Azure AD 測試租賃,並設定了使用者(非管理員)帳戶,安裝了基本 Windows 10 系統,並使用該使用者帳戶將其加入 Azure AD(顯示 Azure AD 已加入)。它似乎已建立該帳戶作為本機管理員,因此我已啟用遠端桌面,並嘗試使用測試使用者從我的正常工作電腦(本機 AD 加入、混合 Azure AD)登入該帳戶生產租賃中)。
這是行不通的,來源和目標需要位於同一個租戶。
欲了解更多資訊:https://docs.microsoft.com/en-us/windows/client-management/connect-to-remote-aadj-pc#set-up