我有一个带有 Azure Active Directory 域服务的 Azure Active Directory (contosodev.net)。此目录与我们的主目录 (contoso.net) 是不同的目录。我可以将外部用户添加为成员或来宾(例如[电子邮件保护]),但这些用户无法通过 RDP 进入 VM 或对其进行身份验证,即使我能够将他们添加到 VM 上的远程桌面用户组(例如,显示为 contosodev\david)。
这可能吗?还是只有实际域上的用户才能进行身份验证?
启用哈希同步后,我已经更改了密码,普通域帐户工作正常。我之所以问这个问题,是因为我想将承包商添加到他们的 gmail 帐户下,但让他们使用 RDP,否则我会为他们创建实际的域帐户。