Kết nối Windows 10 Remote Desktop bằng Thông tin xác thực Azure AD

20

Tổ chức của tôi đang chạy Windows 10 đã tham gia vào tổ chức Azure AD (được lưu trữ hoàn toàn trên đám mây, tức là không có Active Directory tại chỗ). Tôi đăng nhập vào PC của mình bằng tên người dùng ở dạng "username@organization.com" không có vấn đề gì và đã kích hoạt kết nối Remote Desktop với PC này.

Nếu tôi cố gắng Remote Desktop từ một PC khác trên mạng LAN hoặc từ nhà, thông tin đăng nhập của tôi luôn bị coi là không hợp lệ. Nếu tôi cố gắng đăng nhập bằng tài khoản cục bộ (thông qua RDP) thì nó hoạt động tốt.

Bất cứ ai cũng có thể đề xuất tại sao thông tin đăng nhập Azure AD không hoạt động trên RDP hoặc làm thế nào để kích hoạt tính năng này?

windows-10  azure 
Andrew Mahon
nguồn
Bạn có thể sử dụng RDP với Azure Active Directory: azure.microsoft.com/en-us/documentation/articles/ mẹo
Mert Sarac
Liên kết đó không có gì để làm với câu hỏi / vấn đề của tôi. Tôi đã có ấn tượng rằng điều này sẽ đến với TH2, nhưng nó không giống như vậy.
Andrew Mahon

Câu trả lời:

27

Điều đó là có thể. Về cơ bản, bạn phải đảm bảo không có thông tin xác thực nào được gửi khi kết nối, buộc màn hình đăng nhập xuất hiện.

Để làm điều này, bạn phải tạo và chỉnh sửa tệp .rdp.

  1. Mở cửa sổ Remote Desktop Connection, nhập tên máy tính hoặc IP
  2. Lưu cài đặt kết nối (Hiển thị tùy chọn, Lưu dưới dạng)
  3. Mở tệp .rdp đã lưu trong trình soạn thảo văn bản và đảm bảo các hàng này tồn tại như thế này:
enablecredsspsupport:i:0
authentication level:i:2
  1. Tải cái này vào RDC (Nút mở)
  2. Kết nối, cung cấp thông tin đăng nhập Azure AD, tận hưởng!

Lưu ý: khi thiết lập máy tính chấp nhận kết nối, đảm bảo không bắt buộc Xác thực cấp mạng (hộp kiểm trên menu nơi bạn cho phép kết nối từ xa).

Tín dụng khi đến hạn: morgansimonsenblog.azurewebsites.net

trống
nguồn
3
Một thiếu sót quan trọng ở đây - bạn PHẢI đăng nhập bằng thông tin đăng nhập như sau: AzureAD \ <UPN đầy đủ trong Azure AD>
Graham
Tuyệt vời; đập đầu vào tường hàng giờ. Cảm ơn vì điều đó.
MSC
@Graham Tôi không chắc chắn, tôi đăng nhập đơn giản bằng email của mình (myname@company.com), giống như tôi sẽ đăng nhập vào, vd. văn phòng.com; nhưng cảm ơn, một số có thể cần nó theo cách đó.
bỏ trống
1
Có vẻ như đây vẫn là trường hợp phải thực hiện ngay cả với Slow Insider Ring kể từ ngày 7 tháng 6 năm 2017 khi kết nối từ máy khách của Ring sản xuất (Cập nhật của người tạo). Khi tôi lần đầu tiên tạo tệp .RDP, authentication level:i:2cài đặt sẽ ở đó nhưng enablecredsspsupportcài đặt cần được thêm vào. Với cài đặt này, tôi có thể đăng nhập bằng Name@Email.comtên người dùng và mật khẩu của mình như bạn mong đợi. Là một điểm dữ liệu, AAD của tôi dựa trên O365, trong trường hợp có vấn đề.
Jaxidian
Điều này vẫn hoạt động vào năm 2019!
D3l_Gato
-1

Điều này dường như không được hỗ trợ tại thời điểm 8- (

"Máy tính từ xa vào thiết bị Azure AD đã tham gia không được hỗ trợ tại thời điểm này (theo thiết kế)." https://social.technet.microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral

Xem thêm: http://www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html

Frede
nguồn
Mặc dù liên kết này có thể trả lời câu hỏi, tốt hơn là bao gồm các phần thiết yếu của câu trả lời ở đây và cung cấp liên kết để tham khảo. Câu trả lời chỉ liên kết có thể trở nên không hợp lệ nếu trang được liên kết thay đổi.
Ramhound
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.