題 使用Azure AD憑據進行Windows 10遠程桌面連接


我的組織正在運行Windows 10加入Azure AD組織(完全由雲託管,即沒有本地Active Directory)。我使用“username@organization.com”形式的用戶名登錄我的電腦,沒有任何問題,並啟用了遠程桌面連接到這台電腦。

如果我從局域網或家中的另一台PC嘗試遠程桌面,我的憑據始終被視為無效。如果我嘗試使用本地帳戶(通過RDP)登錄,它可以正常工作。

任何人都可以建議為什麼Azure AD憑據不能通過RDP工作或如何啟用此功能?


18
2017-08-05 19:24


起源


您可以將RDP與Azure Active Directory一起使用: azure.microsoft.com/en-us/documentation/articles/... - Mert Sarac
該鏈接與我的問題無關。我的印像是這與TH2一起出現,但看起來並非如此。 - Andrew Mahon


答案:


有可能的。基本上,您必須確保在連接時不會發送任何身份驗證信息,從而強制顯示登錄屏幕。

為此,您必須創建和編輯.rdp文件。

  1. 打開“遠程桌面連接”窗口,輸入計算機名稱或IP
  2. 保存連接設置(顯示選項,另存為)
  3. 在文本編輯器中打開保存的.rdp文件,並確保這些行存在如下:
enablecredsspsupport:i:0
authentication level:i:2
  1. 將其加載到RDC(打開按鈕)
  2. 連接,提供Azure AD憑據,享受!

注意:設置接受連接的計算機時,請確保不要強製網絡級別身份驗證(允許遠程連接的菜單上的複選框)。

應得的信用額度: morgansimonsenblog.azurewebsites.net


22
2018-06-15 17:05



這裡有一個關鍵的遺漏 - 您必須使用以下憑據登錄:AzureAD \ <Azure AD中的完整UPN> - Graham
真棒;幾個小時以來我一直撞在牆上。謝謝你。 - MSC
@Graham我不確定,我只是使用我的電子郵件(myname@company.com)登錄,就像我登錄到例如。 office.com;但是,謝謝,有些人可能會這樣需要它。 - vacip
到2017年6月7日從生產環客戶端(Creator's Update)連接時,即使使用Slow Windows Insider Ring,這似乎仍然是如此。當我第一次創建.RDP文件時, authentication level:i:2 設置在那裡但是 enablecredsspsupport 需要添加設置。有了這個設置,我可以用我的登錄 Name@Email.com 用戶名和我的密碼正如您所期望的那樣。作為一個數據點,我的AAD是基於O365的,如果重要的話。 - Jaxidian


目前這似乎沒有得到支持8-(

“目前不支持遠程桌面加入Azure AD加入設備(按設計)。” https://social.technet.microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral

也可以看看: http://www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html


0
2017-09-01 11:16



雖然此鏈接可能會回答這個問題,但最好在此處包含答案的基本部分並提供參考鏈接。如果鏈接頁面發生更改,則僅鏈接答案可能會變為無效。 - Ramhound