Допустим, у моей компании есть Azure AD «domainx.com».
Я использовал Windows 11 Pro и подключил свой ноутбук (устройство, а не учетную запись) к domainx.com. Я ввел данные своей учетной записи AAD, и машина отлично подключилась. Все работало, пока я не вышел из системы и не попытался войти со своим адресом электронной почты. При каждой попытке входа пишет Неверный логин или пароль. Кредиты точно такие же, как я использовал для входа в систему, чтобы подключить машину к AAD. Я пытаюсь использовать имя.фамилия@доменx.com или имя.фамилия, и в любом случае он сообщает о недопустимых учетных данных.
Я пошел копаться в событиях в Application\Microsoft\Windows\AAD\Operational и нашел некоторую информацию и события ошибок, такие как:
Информация...
Диагностическое событие DoGetToken:
Результат: 0xC004844C
Идентификатор пользователя: имя.фамилия (не буквально, без @domainx.com)
Тип учетных данных: 1
Идентификатор корреляции: НЕКОТОРЫЙ GUID (меняется между попытками входа в систему)
Ошибка...
Ошибка входа. Статус 0xC004844C
Идентификатор корреляции: НЕКОТОРЫЙ GUID (меняется между попытками входа в систему)
На какие параметры следует обратить внимание, чтобы понять, почему я не могу войти в систему с учетной записью AAD?
Если я вхожу в систему с учетной записью локального администратора, я использовал для присоединения машины к ADD и запускал dsregcmd.exe /status, чтобы получить некоторый статус.
+--------------------------------------------- ---------------------+
| Состояние устройства |
+--------------------------------------------- ---------------------+
Азуреадджойнед: ДА
EnterpriseJoined : НЕТ
Присоединение к домену: НЕТ
Имя устройства: DESKTOP-BLAHBLAH
+--------------------------------------------- ---------------------+
| Сведения об арендаторе |
+--------------------------------------------- ---------------------+
Имя арендатора : domainx.com
TenantId: НЕКОТОРЫЙ-GUID
AuthCodeUrl: https://login.microsoftonline.com/SOME-GUID/oauth2/authorize
AccessTokenUrl: https://login.microsoftonline.com/SOME-GUID/oauth2/token
URL-адрес :
MdmTouUrl :
URL-адрес MdmCompliance:
URL-адрес настроек:
джоинсрвверсион: 2.0
JoinSrvUrl: https://enterpriseregistration.windows.net/EnrollmentServer/device/
JoinSrvId: urn:ms-drs:enterpriseregistration.windows.net
KeySrvVersion: 1.0
KeySrvUrl: https://enterpriseregistration.windows.net/EnrollmentServer/key/
KeySrvId: urn:ms-drs:enterpriseregistration.windows.net
Вебауснсрвверсион: 1.0
WebAuthNSrvUrl: https://enterpriseregistration.windows.net/webauthn/SOME-GUID/
WebAuthNSrvId: urn:ms-drs:enterpriseregistration.windows.net
Девицеманажементсрввер : 1.0
DeviceManagementSrvUrl: https://enterpriseregistration.windows.net/manage/SOME-GUID/
DeviceManagementSrvId: urn:ms-drs:enterpriseregistration.windows.net
+--------------------------------------------- ---------------------+
| Состояние пользователя |
+--------------------------------------------- ---------------------+
NgcSet : НЕТ
Рабочее местоПрисоединен : НЕТ
WamDefaultSet: НЕТ
+--------------------------------------------- ---------------------+
| государство SSO |
+--------------------------------------------- ---------------------+
Азуреадпрт: НЕТ
Азуреадпртауторити:
AcquirePrtDiagnostics: ПРИСУТСТВУЕТ
Предыдущая попытка Prt: 27 января 2022 г., 22:26:39.919 UTC
Статус попытки: 0xc004844c
Идентификатор пользователя: имя.фамилия (не буквально)
Тип учетных данных: пароль
Идентификатор корреляции: SOME-OTHER-GUID
EnterprisePrt : НЕТ
EnterprisePrtAuthority:
+--------------------------------------------- ---------------------+
| диагностические данные |
+--------------------------------------------- ---------------------+
Аадрековериэнаблед: НЕТ
Имя исполняющей учетной записи: DESKTOP-BLAHBLAH\username
KeySignTest: ПРОШЕЛ
