我创建了一个 Azure VM 并将其加入 Azure AD 域。我在 VM 上启用了 Azure AD 登录,并将用户添加到 Azure AD AAD DC 管理员组,该组在 VM 中分配了管理员角色。
作为 Azure AD 域成员的 AAD DC 管理员组中的用户,我可以 RDP 到 VM。但是,我不能作为 Azure AD 域中来宾用户组中的用户对 VM 进行 RDP。当我尝试这样做时,RDP 客户端指示来宾用户的凭据不正确:
用于连接的凭据不起作用。请输入新凭据。
我已验证我提供的凭据是正确的。我正在尝试确定是否是因为:
- 我提供的凭据格式不正确(例如,我应该使用 Domain\user.name、[email protected] 还是 Domain\[email protected]);
- 这是一个密码同步问题(这是一个仅限云的帐户);或者,
- 这是不可能的。
来宾帐户不适用于 AAD DS,因为他们的密码未存储在您的 AAD 租户中,因此无法同步到 AAD DS。这就是为什么他们的登录一直失败的原因。
https://docs.microsoft.com/en-us/azure/active-directory-domain-services/faqs#can-guest-users-be-invited-to-my-directory-use-azure-ad-domain-服务-