具有“虚拟机管理员登录”的用户的远程桌面到VM
我有一个VM,我希望允许具有“虚拟机管理员登录”角色的用户使用RDP,但是在我将此角色分配给用户后,VM不允许我使用RDP。
虽然如果我登录到虚拟机并将用户专门添加到他/她可以访问的远程桌面,但是每次添加“虚拟机管理员登录”的新用户时我都无法执行此操作,还有其他内容(除了将此规则分配给用户之外)必须完成以允许用户RDP?
顺便说一句,由于我的小组中有一些规定,我的订阅没有公共IP,我感谢您的帮助。
每次有此规则的用户尝试登录时都会看到以下错误消息: “连接被拒绝,因为用户帐户未获得远程登录授权”
请注意操作系统是Windows Server 2016.安装Azure CLI并运行以下命令后,我可以看到受让人具有权限但无法登录:
az角色分配列表--roro“虚拟机管理员登录”--assignee domain_user_login --resource-group name_of_resource_group
此外,VM已加入域,但即使使用“虚拟机管理员登录”规则,该域中的任何人都无法访问。
1 个答案:
答案 0 :(得分:-1)
此功能仅适用于Linux VM。您可以在this documentation中使用Azure Active Directory身份验证查看有关使用Azure登录Linux虚拟机的更多详情。
对于Windows VM,您可以使用Azure AD Domain service来实现此目的。
请按照以下步骤操作:
任务1:创建“AAD DC管理员”组 任务2:为Azure AD域服务创建或选择虚拟网络 任务3:启用Azure AD域服务 任务4:更新Azure虚拟网络的DNS设置 任务5:为仅限云的Azure AD租户启用AAD域服务的密码同步
完成上述任务后,您可以join a VM to the domain。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?