Регистрация Войти
Рейтинг:1
DarkMoon avatar Server

Подключение удаленного рабочего стола к компьютеру, присоединенному к Azure AD

флаг in
DarkMoon

Я провожу тестирование автономной (без локальной синхронизации с AD) тестовой аренды Azure AD и настроил учетную запись пользователя (не администратора), установил базовую систему Windows 10 и присоединил ее к Azure AD (показывает Присоединение к Azure AD) с использованием учетной записи пользователя. Похоже, что эта учетная запись была создана в качестве локального администратора, поэтому я включил удаленный рабочий стол и пытаюсь войти в него, используя тестового пользователя с моего обычного рабочего компьютера (присоединение к локальной AD, гибридная Azure AD в рабочей аренде). Однако я продолжаю получать «Попытка входа в систему не удалась»:

Скриншот ошибки RDP «Попытка входа не удалась»

В системе Win10 («сервер» RDP) в журнале событий в разделе «Приложения и службы» -> Microsoft -> Windows -> RemoteDesktopServices-RdpCoreTS я вижу одновременно два предупреждения:

Идентификатор события 142, модуль категории RemoteFX: операция чтения сокета TCP не удалась, ошибка 64

Идентификатор события 226, модуль категории RemoteFX: RDP_TCP: произошла ошибка при переходе из StateUnknown в ответ на Event_Disconnect (код ошибки 0x80070040).

Используя WireShark на стороне «сервера», я вижу, как моя «клиентская» система подключается и согласовывает TLSv1.2 с Client Hello, Server Hello и передает TLS «Данные приложения» от клиента к серверу, а затем «сервер» обратно к «клиенту». " (с отправкой ACK для каждого). На данный момент похоже, что мой «клиент» отправляет TCP RST.

Я пробовал имя пользователя в следующем формате, все это приводит к одной и той же ошибке и одному и тому же Wireshark RST:

имя@домен
AzureAD\имя@домен
.\AzureAD\имя@домен

И я также пытался подключиться с помощью приложения магазина удаленных рабочих столов, которое дало мне:

Код ошибки: 0x9735
Расширенный код ошибки: 0x0
Идентификатор действия: {af13979d-a3b9-41c5-8205-5bab5ca60000}

Я видел несколько статей, в которых указано, что мне нужно отключить NLS с обеих сторон, но 1) это кажется плохой идеей, не зная Почему это необходимо, и 2) я все равно пробовал, и это не сработало.

У меня нет идей. Кто-нибудь умнее меня может указать мне правильное направление?

1890
1 + 0
Рейтинг:1
Noor Khaldi avatar Server
флаг br
Noor Khaldi

Я провожу некоторые тесты на автономном компьютере (без локальной синхронизации AD) Azure AD тестовая аренда, и настроили учетную запись пользователя (не администратора), установили базовой системы Windows 10 и присоединил ее к Azure AD (показывает Azure AD Присоединился) с использованием учетной записи пользователя. Кажется, это было создано учетную запись в качестве локального администратора, поэтому я включил удаленный рабочий стол и пытаюсь войти в него, используя тестового пользователя из моей обычной работы компьютер (локальный присоединенный AD, гибридный Azure AD в производственной аренде).

Это не сработает, источник и место назначения должны находиться в одном арендаторе.

введите описание изображения здесь

Для получения дополнительной информации: https://docs.microsoft.com/en-us/windows/client-management/connect-to-remote-aadj-pc#set-up

0 + 2
DarkMoon avatar
флаг in
DarkMoon
Вот нужная мне информация и источник, подтверждающий ее; Спасибо огромное. У меня было ощущение, что это может быть ответ, но я не смог его найти. Я видел, что они должны быть присоединены как к AD, так и к гибриду, что беспокоит, просто не в одной и той же аренде, но не смог выяснить, имеют ли значение разные арендаторы. Думаю, мне, возможно, придется попробовать сделать второй и проверить таким образом. Удачи снова.
0
Ответить
Noor Khaldi avatar
флаг br
Noor Khaldi
рад, что смог помочь @DarkMoon :)
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.