設定如下:
- Windows虛擬機(網域已加入網域 A(內部)- AD 在我的控制之下)[Windows Server 2022]
- Windows用戶端(網域已加入網域 B(外部)- AD 不受我的控制)[Windows 11 Enterprise]
我正在嘗試使用 Windows 附帶的“遠端桌面連接”從 Windows 用戶端到 Windows VM 的 RDP。但由於用戶端位於不同的 AD 中,因此無法從該用戶端登入虛擬機器。
- 和啟用 NLA 身份驗證,由於用戶端未加入與虛擬機器相同的網域,因此登入失敗。
- 和NLA 身份驗證已停用,我從虛擬機獲得登入畫面,但在嘗試登入時收到錯誤訊息:“此工作站與主網域之間的信任關係失敗”
- 使用未加入網域的用戶端可以登入虛擬機,無論啟用或停用 NLA,都不會出現任何問題。如果我使用加入網域的用戶端連接到非加入網域的虛擬機,情況也是如此。因此,只有當用戶端和虛擬機器都加入網域時才會出現此問題,其中每個網域都會加入不同的網域(至少在 Windows 上)。
是否可以採取任何措施來允許使用加入網域的用戶端的使用者登入到其他地方加入網域的虛擬機器?有沒有辦法跳過客戶端的 AD 檢查而只驗證伺服器(VM)端的使用者? (至少不涉及使用第 3 方 RDP 用戶端,這在這種情況下可以工作)
答案1
“此工作站與主域之間的信任關係失敗”
這就是罪魁禍首。修復您的目標電腦(例如透過重新加入)並再次享受工作登入的樂趣。無論是本地還是透過 RDP,對於 RDP,客戶端是否加入網域都沒有關係。