Azure AD Kimlik Bilgileri kullanarak Windows 10 Uzak Masaüstü bağlantısı


20

Kuruluşum, Windows 10 kullanıyor ve Azure AD kuruluşuna katıldı (tamamen bulut barındırılıyor, yani şirket içi Active Directory yok). Bilgisayarıma giriş yaparak "username@organization.com" şeklinde bir kullanıcı adıma girdim ve bu bilgisayara Uzak Masaüstü bağlantılarını etkinleştirdim.

Uzak Masaüstü'nü LAN üzerindeki başka bir bilgisayardan veya evden denemek istersem, kimlik bilgilerim her zaman geçersiz sayılır. Eğer yerel bir hesap kullanarak giriş yapmaya çalışırsam (RDP üzerinden) gayet iyi çalışıyor.

Azure AD kimlik bilgilerinin neden RDP üzerinden çalışmadığını veya bu özelliğin nasıl etkinleştirileceğini kimse önerebilir mi?



Bu bağlantının sorum / sorunumla hiçbir ilgisi yok. Bunun TH2 ile geldiği izlenimindeydim, ama durum böyle görünmüyordu.
Andrew Mahon

Yanıtlar:


26

Bu mümkün. Temel olarak, giriş ekranının görünmesini zorlayarak bağlanırken hiçbir kimlik doğrulama bilgisi gönderilmemelisiniz.

Bunu yapmak için bir .rdp dosyası oluşturmanız ve düzenlemeniz gerekir.

  1. Uzak Masaüstü Bağlantısı penceresini açın, bilgisayar adını veya IP adresini girin.
  2. Bağlantı ayarlarını kaydet (Seçenekleri göster, Farklı kaydet)
  3. Kaydedilen .rdp dosyasını bir metin düzenleyicide açın ve bu satırların şöyle olduğundan emin olun:
enablecredsspsupport:i:0
authentication level:i:2
  1. Bunu RDC'ye yükle (Aç düğmesi)
  2. Bağlayın, Azure AD kimlik bilgilerini sağlayın, tadını çıkarın!

Not: bilgisayarı bağlantıyı kabul ederken ayarlarken, Ağ Düzeyi Kimlik Doğrulama'yı zorlamadığınızdan emin olun (uzak bağlantılara izin verdiğiniz menüdeki onay kutusu).

Olması gereken krediler: morgansimonsenblog.azurewebsites.net


3
Burada bir anahtar ihmal - aşağıdaki gibi kimlik bilgilerinizle giriş yapmalısınız: AzureAD \ <Azure AD'de tam UPN>
Graham

müthiş; saatlerdir başımı duvara çarpıyordu. Bunun için teşekkürler.
MSC

@Graham Emin değilim, e-posta adresimden (myname@company.com) giriş yaptım, örn. office.com; ama teşekkürler, bazılarının bu şekilde ihtiyacı olabilir.
vacip

1
Bir Production Ring istemcisine (Yaratıcının Güncellemesi) bağlanırken, 7 Haziran 2017'den itibaren Slow Windows Insider Ring ile bile yapılması gerekenler için durum hala böyle görünüyor. .RDP dosyasını ilk oluşturduğumda, authentication level:i:2ayar var ancak enablecredsspsupportayarın eklenmesi gerekiyor. Bu ayar ile Name@Email.com, kullanıcı adımla ve beklediğiniz gibi şifremle giriş yapabilirim . Bir veri noktası olarak, AAD'm sorun olması durumunda O365 tabanlıdır.
Jaxidian

Bu hala 2019'da çalışıyor!
D3l_Gato

0

Bu bağlantı soruyu cevaplayabilse de, cevabın temel kısımlarını buraya eklemek ve referans için bağlantıyı sağlamak daha iyidir. Bağlantılı sayfa değişirse, yalnızca bağlantı yanıtları geçersiz olabilir.
Ramhound
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.