用户监视器已经出去了,在我能拿到它之前,我想把他们设置为通过 RDP 进入他们的 PC,以便继续用他们的个人笔记本电脑工作。 据微软称,主机设备不需要加入 Entra 即可进行远程连接。 https://learn.microsoft.com/en-us/windows/client-management/client-tools/connect-to-remote-aadj-pc 我启用了此设置使用网络帐户登录到远程计算机,看起来它将连接,但随后我在屏幕截图中收到错误。 搜索结果显示这是因为远程设备有一个PIN,但我找不到方法来测试这一点,因为我无法从用户...
我的组织将用户放在 Active Directory 中,该目录已同步到 Azure Entra 租户(租户 A)。所有这些都由另一家公司管理。我们在单独的 Azure 租户(租户 B)中有一些 Web 应用,我们可以完全控制这些应用。 我是一名开发人员,我的任务是为租户 B 中的 Web 应用程序设置无缝“单点登录”,以便用户通过租户 A 进行身份验证,并从 Entra 检索有关用户的不同属性(电子邮件、SAMAccountName 等)。我们可以请求更改租户 A,但我们希望将其保持在最低限度,这样我们就不必每次想要为新的 Web 应用程序设置 SSO 时...
如何在我的 AD 中以来宾用户身份添加外部分发列表或群组电子邮件? 例子:[电子邮件保护] 以上是外部 DL 的示例。可以将其作为访客用户添加到我的 AD 中吗? ...
我有现有的 PowerShell 和 VBScript 脚本来告诉我一些信息,比如一台机器加入了哪个 AD 域和林、它位于哪个 OU、它认为自己位于哪个站点等。而且我可以在机器本地获取这些信息,而无需接触网络。 我如何获取 Enta /AzureAD 域的相同信息?我查看了HKLM\SOFTWARE\Microsoft\Enrollments,但没有找到任何有用的信息,在更广泛的注册表中也没有找到任何信息。这些信息是否在本地保留/缓存在我可以读取的任何地方? ...
我的 Windows 11 PC 已设置 Azure AD 帐户。但用户名包含单引号。这会弄乱一些软件/脚本,因为它也包含在我的用户文件夹中。有办法改变这种情况吗?最好不必重新安装所有内容。 我的姓氏确实包含单引号,所以这是我的真实姓名。但在我的 Windows 用户名中包含它并不是一个好主意。欢迎提供任何有关如何修复此问题的提示。 ...
我已经在 Windows 11 中使用相同的 PIN 码很长时间了。最近我将我的机器连接到工作帐户。我尝试使用 PIN 码登录,但收到一条消息,提示我必须更改 PIN 码;PIN 码必须长 6 个字符。 从技术上讲,我不需要连接到工作帐户,因此我在“设置”应用中将其与 Windows 断开连接。 我重新启动了,但我的电脑说我仍然需要将 PIN 码更改为 6 位字符。 我检查gpedit.msc并关注这篇博文但所有设置均设为Not configured。 我不想更改我的邮政编码,尤其是现在我的机器没有连接到任何加入 Azure AD 的组织。 我怎样才能让这个...
我在 Azure 设置中遇到问题,需要一些帮助。我有两个 Windows VM,分别名为vm1和vm2,均运行 Windows Server 2022。它们是同一虚拟网络 (VNet) 的一部分,并且我还在两个 VM 上通过 Azure Active Directory (AAD) 扩展配置了 AD 登录。 问题如下: 当我使用我的 AD 帐户通过 RDP 进行登录时,一切都运行顺利。但是,当我尝试使用运行对话框 ( )vm1访问文件共享时,我始终收到错误,尽管两个虚拟机都允许同一用户登录。vm2\vm2\e$\testaccess denied 作为临时解...
我们已将 AAD 添加到我们的笔记本电脑并使用 intune 自动驾驶仪进行注册,期望无需额外配置即可静默 SSO 到与 Azure AD 集成的应用程序,但是当用户启动配置为与 AAD 集成的桌面应用程序/网络时,系统仍然提示他们输入电子邮件和密码。 我看到混合加入设备有无缝 SSO 功能,需要 Azure AD Connect。我们处于完全云模式,没有本地 AD。因此混合加入不是一种选择。 AAD 事件日志中有错误,请参阅附件-错误 警告 错误2 错误中显示的第一方应用程序应用程序 ID 在 AzureAD 应用程序注册中找不到,它指的是什么?与第一方资...
Azure AD 用户是否可以不拥有个人 Exchange 邮箱,但可以分配共享邮箱?此用户完全可以拥有一个 Exchange 许可证并将其附加到其帐户(这样他就可以成为此共享邮箱的成员)。但他们不希望附加个人邮箱,因为个人邮箱不应使用,而且会使他们的工作区变得混乱。 整个要点/背景是:有多个 Azure AD 用户用于登录 ThinClient,每个 VDI 一个用户。但他们应该只有一个邮箱,即共享邮箱。我曾尝试将这样的用户添加到共享邮箱,但无法从 admin.exchange.microsoft.com 页面进行操作。 或者应该重新考虑整个设置并使用同一...
我已将新安装的 Windows 11 Enterprise 22H2 和最新更新加入到新组建的 M365 租户中,并且还注册了 Intune。我正要设置 Hello for Business,但“设置”应用中的相关部分无法加载,因此决定重新启动。重新启动后,无法登录:声称密码错误(绝对不是这样)。我也无法选择或验证 UPN,这似乎是 Win11 的标准行为。安装响应 Intune,这使我能够尝试一些技巧: 启用基于 Web 的登录身份验证。我在登录屏幕上看到了相应的选项,但按钮没有任何作用。 删除了 Intune 上的设备主用户,希望至少可以选择另一个帐户...
成功建立 RDP 连接后,我无法登录 AzureAD 连接的计算机。我可以看到桌面和登录屏幕,但我的登录不起作用,我已确认这些登录详细信息可以使用其他远程连接服务进行连接,并且当我在那里输入凭据时,它们有效。 背景信息该公司有一个混合 Azure AD 设置。使用 RDP 连接需要连接到 RD 网关服务器,这需要使用 AD 凭据而不是 Azure 登录。经过身份验证后,它会将我带到计算机登录屏幕,这就是我遇到问题的地方 使用 Azure 凭据登录 RD 网关不起作用。计算机上的 NLA 已被禁用。本地帐户可以正常登录,这并不奇怪 我猜想是电脑出了问题,因为我...
用户希望使用只能通过基本身份验证访问 Web 服务的应用程序来访问受 Azure AD 保护的 Web 服务。没有办法使他的应用程序与 AD 兼容,并且他的应用程序只能在他的桌面上运行。 有没有一种简单的方法可以让他访问受保护的 Web 服务?我正在考虑在他的计算机上安装一个代理程序,该程序仅将请求隧道传输到该特定 Web 服务。因此,用户只需进行一次身份验证,代理就会存储令牌并将其传送到 localhost:80/webservice(他在本地应用程序中配置的地址)。 ...
dsregcmd 有一个结果对于我的需求至关重要,而其他方法无法与 Azure、dsregcmd /status 相关联。 如果将其发送到 cmd 或从我发现的任何除了在 cmd 提示符中手动运行之外的其他任何方式运行,它都不会成功。 我必须确定的是 ADJoined 和/或 EnterpriseJoined +----------------------------------------------------------------------+ | Device State ...
我有一台安装了证书的台式机,可以让我登录 Azure DevOps。我的笔记本电脑上没有这些证书,但我想将它们安装在那里,以便我也可以在笔记本电脑上登录 Azure DevOps。 目前,当我尝试在笔记本电脑上登录 Azure DevOps 时,我输入我的电子邮件地址,然后看到: Active Directory 联合身份验证服务 发生错误 请求中未找到有效的客户端证书。用户证书存储中未找到有效证书。请选择其他身份验证方法重试。 我甚至还没来得及输入我的电子邮件地址。 ...
我正在尝试在我域中的所有 Azure AD 用户计算机上安装 Microsoft Edge 版本。到目前为止,我有以下脚本,我认为它应该可以工作,但它不断为输出中列出的每个用户返回未经授权的错误。 # Set your application (client) ID, tenant ID, and client secret $clientId = "client id goes here" $tenantId = "tenant id goes here" $clientSecret = "secret goes here" # Get an acces...