Azure VM：用于连接到远程PC的用户帐户不起作用

Question

我有一个与Azure Active Directory连接的Azure虚拟机。此AD中的用户以管理员身份添加到此计算机。其他人可以使用该用户的凭据成功地将RDP发送到计算机，但是我收到一条错误消息：“用于连接到远程PC的用户帐户无效。请重试”。好吧，我整天都在努力。有谁知道是什么原因造成的？

有趣的是，我可以使用本地管理员将RDP发送到计算机，但是AD用户再次失败。

我尝试与Mac的Microsoft远程桌面，Windows的mstsc和远程桌面连接管理器连接。到处都是相同的结果。

我尝试了其他用户名格式：

• alex.sikilinda@mydomain.com-其他人可以使用此格式成功登录
• AzureAD\alex.sikilinda@mydomain.com-对于Windows客户端，出现相同的错误，对于Mac的Microsoft远程桌面，出现“您的会话由于错误而终止。如果这种情况持续发生，请与网络管理员联系以寻求帮助。错误代码：0x807”
• AzureAD\AlexSikilinda mstsc错误-“远程计算机已加入AAD。如果您要登录工作帐户，请尝试使用工作电子邮件，”，Mac-“您的会话因错误而结束。如果这种情况持续发生， ，请与您的网络管理员联系以获取帮助。错误代码：0x807“

Mac版Microsoft远程桌面10.2.3 (1343) Windows 10版本16299（也在另一台计算机上尝试了1803，结果相同）。

Answer 1

对于Win10，我也遇到了相同的错误，即AAD连接，我尝试了以下方法来解决此问题：

1. 更改与图片相同的VM远程桌面设置

1. 创建一个新的RDP配置文件 打开mstsc.exe，单击“显示选项”，然后单击“另存为”（为它提供一个新名称，例如AzureAD_RDP，将其保存在易于查找的位置）。

1. 使用记事本打开保存的文件。验证是否存在以下两行，如果没有，请添加并保存。

   enablecredsspsupport：i：0

   身份验证级别：i：2

1. RDP到目标VM

打开刚刚编辑的RDP配置文件，输入虚拟机的IP地址，不输入任何用户名，然后连接。

在这里您可以使用AzureAD \ UPN或用户名登录。

Answer 2

我没有尝试禁用 NLA（并且不推荐），但是在我的情况下是 legacy MFA 妨碍了进入 VM，即使仅启用 用于帐户，而不是强制。

就我而言，我们将条件访问与 MFA 结合使用，但我们必须从云应用程序中排除 VM（Azure Windows VM 登录），因为我们没有使用Windows Hello（感谢 Microsoft 提供半成品解决方案！）。

有关详细信息，请参阅 Login to Windows virtual machine in Azure using Azure Active Directory authentication。