Azure VM:用于连接到远程PC的用户帐户不起作用

时间:2018-11-26 23:59:44

标签: azure azure-active-directory azure-virtual-machine

我有一个与Azure Active Directory连接的Azure虚拟机。此AD中的用户以管理员身份添加到此计算机。其他人可以使用该用户的凭据成功地将RDP发送到计算机,但是我收到一条错误消息:“用于连接到远程PC的用户帐户无效。请重试”。好吧,我整天都在努力。有谁知道是什么原因造成的?

有趣的是,我可以使用本地管理员将RDP发送到计算机,但是AD用户再次失败。

我尝试与Mac的Microsoft远程桌面,Windows的mstsc和远程桌面连接管理器连接。到处都是相同的结果。

我尝试了其他用户名格式:

  • alex.sikilinda@mydomain.com-其他人可以使用此格式成功登录
  • AzureAD\alex.sikilinda@mydomain.com-对于Windows客户端,出现相同的错误,对于Mac的Microsoft远程桌面,出现“您的会话由于错误而终止。如果这种情况持续发生,请与网络管理员联系以寻求帮助。错误代码:0x807”
  • AzureAD\AlexSikilinda mstsc错误-“远程计算机已加入AAD。如果您要登录工作帐户,请尝试使用工作电子邮件,”,Mac-“您的会话因错误而结束。如果这种情况持续发生, ,请与您的网络管理员联系以获取帮助。错误代码:0x807“

Mac版Microsoft远程桌面10.2.3 (1343) Windows 10版本16299(也在另一台计算机上尝试了1803,结果相同)。

2 个答案:

答案 0 :(得分:2)

对于Win10,我也遇到了相同的错误,即AAD连接,我尝试了以下方法来解决此问题:

  1. 更改与图片相同的VM远程桌面设置

enter image description here

  1. 创建一个新的RDP配置文件 打开mstsc.exe,单击“显示选项”,然后单击“另存为”(为它提供一个新名称,例如AzureAD_RDP,将其保存在易于查找的位置)。

enter image description here

  1. 使用记事本打开保存的文件。验证是否存在以下两行,如果没有,请添加并保存。

    enablecredsspsupport:i:0

    身份验证级别:i:2

enter image description here

  1. RDP到目标VM

打开刚刚编辑的RDP配置文件,输入虚拟机的IP地址,不输入任何用户名,然后连接。

enter image description here

在这里您可以使用AzureAD \ UPN或用户名登录。

答案 1 :(得分:0)

我没有尝试禁用 NLA(并且不推荐),但是在我的情况下是 legacy MFA 妨碍了进入 VM,即使仅启用 用于帐户,而不是强制Per-user Enabled/Enforced Azure AD Multi-Factor Authentication is not supported for VM sign-in.

就我而言,我们将条件访问与 MFA 结合使用,但我们必须从云应用程序中排除 VM(Azure Windows VM 登录),因为我们没有使用Windows Hello(感谢 Microsoft 提供半成品解决方案!)。 enter image description here

有关详细信息,请参阅 Login to Windows virtual machine in Azure using Azure Active Directory authentication