AzureAD 加入的计算机无法对 ADDS 加入的存储帐户进行身份验证(Kerberos 共存)

AzureAD 加入的计算机无法对 ADDS 加入的存储帐户进行身份验证(Kerberos 共存)

概述:

我有两个带有 Azure 文件的 Azure 存储帐户。

\\storagez.file.core.windows.net\share1(基于身份的访问设置为 Microsoft Entra Kerberos) \\storagex.file.core.windows.net\share2(基于身份的访问设置为 AD DS)

我已成功为从 ADDS 同步到 AzureAD 的混合身份 XYZ\Username 设置了 Microsoft Entra kerberos 身份验证。

我遵循了以下说明: https://learn.microsoft.com/en-us/azure/storage/files/storage-files-identity-auth-hybrid-identities-enable?tabs=azure-portal#prerequisites

问题:

我想将网络驱动器映射到 \\storagex.file.core.windows.net\share2

本文的这一部分讨论了映射 AD DS 领域

https://learn.microsoft.com/en-us/azure/storage/files/storage-files-identity-auth-hybrid-identities-enable?tabs=azure-portal#configure-coexistence-with-storage-accounts-using-on-residential-ad-ds

我使用 ksetup /addhosttorealmmap storagex.file.core.windows.net XYZ 映射了领域

我重新启动并确认它已添加到我的客户端机器的注册表中。

我尝试使用混合帐户 AzureAD 凭据和 XYZ\username AD DS 帐户。

我收到“系统错误 86”。指定的网络密码不正确。

为storageX和storageZ提供权限的AzureAD组包括我的用户名身份。

我可能缺少什么来配置共存以便我的 AzureAD 加入计算机并对我的 StorageX 存储帐户进行身份验证?

相关内容