我有一个与Azure Active Directory连接的Azure虚拟机。此AD中的用户以管理员身份添加到此计算机。其他人可以使用该用户的凭据成功地将RDP发送到计算机,但是我收到一条错误消息:“用于连接到远程PC的用户帐户无效。请重试”。好吧,我整天都在努力。有谁知道是什么原因造成的?
有趣的是,我可以使用本地管理员将RDP发送到计算机,但是AD用户再次失败。
我尝试与Mac的Microsoft远程桌面,Windows的mstsc和远程桌面连接管理器连接。到处都是相同的结果。
我尝试了其他用户名格式:
alex.sikilinda@mydomain.com
-其他人可以使用此格式成功登录AzureAD\alex.sikilinda@mydomain.com
-对于Windows客户端,出现相同的错误,对于Mac的Microsoft远程桌面,出现“您的会话由于错误而终止。如果这种情况持续发生,请与网络管理员联系以寻求帮助。错误代码:0x807” AzureAD\AlexSikilinda
mstsc错误-“远程计算机已加入AAD。如果您要登录工作帐户,请尝试使用工作电子邮件,”,Mac-“您的会话因错误而结束。如果这种情况持续发生, ,请与您的网络管理员联系以获取帮助。错误代码:0x807“ Mac版Microsoft远程桌面10.2.3 (1343)
Windows 10版本16299(也在另一台计算机上尝试了1803,结果相同)。
答案 0 :(得分:2)
对于Win10,我也遇到了相同的错误,即AAD连接,我尝试了以下方法来解决此问题:
使用记事本打开保存的文件。验证是否存在以下两行,如果没有,请添加并保存。
enablecredsspsupport:i:0
身份验证级别:i:2
打开刚刚编辑的RDP配置文件,输入虚拟机的IP地址,不输入任何用户名,然后连接。
在这里您可以使用AzureAD \ UPN或用户名登录。
答案 1 :(得分:0)
我没有尝试禁用 NLA(并且不推荐),但是在我的情况下是 legacy MFA 妨碍了进入 VM,即使仅启用 用于帐户,而不是强制。
就我而言,我们将条件访问与 MFA 结合使用,但我们必须从云应用程序中排除 VM(Azure Windows VM 登录),因为我们没有使用Windows Hello(感谢 Microsoft 提供半成品解决方案!)。
有关详细信息,请参阅 Login to Windows virtual machine in Azure using Azure Active Directory authentication。