我正在独立(无本地 AD 同步)Azure AD 测试租户上进行一些测试,并设置了一个用户(非管理员)帐户,安装了基本的 Windows 10 系统,并使用用户帐户将其加入 Azure AD(显示 Azure AD 已加入)。它似乎已将该帐户创建为本地管理员,因此我已启用远程桌面,并尝试使用我正常工作计算机(本地 AD 已加入,生产租户中的混合 Azure AD)中的测试用户登录。但是,我一直收到“登录尝试失败”的消息:
在 Win10 系统(RDP“服务器”)上,在应用程序和服务 -> Microsoft -> Windows -> RemoteDesktopServices-RdpCoreTS 下的事件日志中,我可以同时看到两个警告:
事件 ID 142,类别 RemoteFX 模块:TCP 套接字读取操作失败,错误 64
事件 ID 226,类别 RemoteFX 模块:RDP_TCP:响应 Event_Disconnect 从 StateUnknown 转换时遇到错误(错误代码 0x80070040)。
在“服务器”端使用 WireShark,我可以看到我的“客户端”系统使用客户端 Hello、服务器 Hello 连接和协商 TLSv1.2,并将 TLS“应用程序数据”从客户端传递到服务器,然后从“服务器”返回到“客户端”(每个都发回 ACK)。此时,看起来我的“客户端”发送了一个 TCP RST。
我尝试了以下格式的用户名,但都出现相同的错误和相同的 Wireshark RST:
name@domain
AzureAD\name@domain
.\AzureAD\name@domain
我还尝试使用远程桌面商店应用程序进行连接,它给了我:
Error code: 0x9735
Extended error code: 0x0
Activity ID: {af13979d-a3b9-41c5-8205-5bab5ca60000}
我已经看过几篇文章,指出我需要在两端禁用 NLS,但 1)如果不了解情况,这似乎是个坏主意为什么这是必需的,2)无论如何我都尝试过了,但没有效果。
我没什么主意了。有谁比我聪明,能给我指明正确的方向吗?
答案1
我正在独立进行一些测试(没有本地 AD 同步)Azure AD 测试租户,并设置了一个用户(非管理员)帐户,安装了基本的 Windows 10 系统,并使用用户帐户将其加入 Azure AD(显示 Azure AD 已加入)。它似乎已将该帐户创建为本地管理员,因此我启用了远程桌面,并尝试使用我正常工作计算机(本地 AD 加入,混合 Azure AD)中的测试用户登录它在生产租赁中)。
那是行不通的,源和目标需要在同一个租户中。
更多信息:https://docs.microsoft.com/en-us/windows/client-management/connect-to-remote-aadj-pc#set-up