长期读者。第一次发帖!
我是一家小公司的系统管理员。我们使用 Azure + Office 365 并使用云优先方法。所有 Windows 10 PC 都已加入 Azure AD(我们没有本地 AD)。
我们有一台在本地运行文件共享的 Windows Server 2016。我已设置 Azure Active Directory 域服务 (AAD DS) 并将此服务器加入 AAD DS。这使我能够在文件共享上分配云用户。
我的问题是用户无法使用单点登录 (SSO) 访问此网络共享。访问网络驱动器时,他们必须重新输入用户名和密码(并将其保存在凭据管理器中以保留)。看来 Azure AD 没有向 Windows 10 PC 提供 Kerberos 票证。
我该如何解决这个问题?我希望用户只需输入 \\server\share 而不必输入用户/密码。
现在如果没有本地 AD,真的不可能使用 Azure AD 并获得良好的本地文件共享 SSO 体验吗?
谢谢!