Подключение к удаленному рабочему столу Windows 10 с использованием учетных данных Azure AD

20

Моя организация работает под управлением Windows 10, присоединенной к организации Azure AD (полностью размещена в облаке, то есть без предварительной установки Active Directory). Я захожу на свой компьютер с именем пользователя в форме «username@organization.com» без проблем и включил подключения к этому ПК с помощью удаленного рабочего стола.

Если я пытаюсь подключиться к удаленному рабочему столу с другого компьютера в локальной сети или из дома, мои учетные данные всегда считаются недействительными. Если я пытаюсь войти в систему, используя локальную учетную запись (через RDP), она работает просто отлично.

Кто-нибудь может подсказать, почему учетные данные Azure AD не работают через RDP или как включить эту функцию?

Эндрю Махон
источник
Вы можете использовать RDP с Azure Active Directory: azure.microsoft.com/en-us/documentation/articles/…
Мерт Сарак,
Эта ссылка не имеет никакого отношения к моему вопросу / проблеме. У меня сложилось впечатление, что это происходит с TH2, но, похоже, это не так.
Эндрю Махон

Ответы:

27

Возможно. По сути, вы должны убедиться, что при подключении информация об аутентификации не отправляется, чтобы экран логина отображался.

Для этого необходимо создать и отредактировать файл .rdp.

  1. Откройте окно «Подключение к удаленному рабочему столу», введите имя компьютера или IP-адрес.
  2. Сохранить настройки подключения (Показать параметры, Сохранить как)
  3. Откройте сохраненный файл .rdp в текстовом редакторе и убедитесь, что эти строки существуют следующим образом:
enablecredsspsupport:i:0
authentication level:i:2
  1. Загрузите это в RDC (кнопка Open)
  2. Подключайтесь, предоставляйте учетные данные Azure AD, наслаждайтесь!

Примечание: при настройке компьютера, принимающего соединение, убедитесь, что не активирована проверка подлинности на уровне сети (установите флажок в меню, в котором разрешены удаленные подключения).

Кредиты, где это должно быть: morgansimonsenblog.azurewebsites.net

vacip
источник
3
Здесь есть одно ключевое упущение - вы ДОЛЖНЫ войти в систему с учетными данными следующим образом: AzureAD \ <полное имя участника-пользователя в Azure AD>
Грэм,
Потрясающие; часами бился головой о стену. Спасибо за это.
MSC
@Graham Я не уверен, я просто захожу по электронной почте (myname@company.com), так же, как я, например, захожу. office.com; но спасибо, некоторым это может понадобиться.
vacip
1
Похоже, это все еще относится к тому, как это должно быть сделано даже с Slow Windows Insider Ring по состоянию на 7 июня 2017 года при подключении из клиента Production Ring (Обновление создателя). Когда я впервые создаю файл .RDP, authentication level:i:2настройки есть, но их enablecredsspsupportнужно добавить. С помощью этой настройки я могу войти под своим Name@Email.comименем пользователя и паролем, как вы ожидаете. В качестве точки данных мой AAD основан на O365, в случае, если это имеет значение.
Джаксидиан
Это все еще работает в 2019 году!
D3l_Gato
-1

Это, кажется, не поддерживается в настоящий момент 8- (

«В настоящее время удаленный рабочий стол на подключенном устройстве Azure AD не поддерживается». https://social.technet.microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral

Смотрите также: http://www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html

Frede
источник
Хотя эта ссылка может ответить на вопрос, лучше включить сюда основные части ответа и предоставить ссылку для справки. Ответы, содержащие только ссылки, могут стать недействительными, если связанная страница изменится.
Ramhound