我正在对独立(无本地 AD 同步)Azure AD 测试租户进行一些测试,并设置了用户(非管理员)帐户,安装了基本 Windows 10 系统,并将其加入 Azure AD(显示Azure AD 加入)使用用户帐户。它似乎已将该帐户创建为本地管理员,因此我已启用远程桌面并尝试使用我的正常工作计算机上的测试用户登录它(本地 AD 已加入,生产租赁中的混合 Azure AD)。但是,我不断收到“登录尝试失败”:
在Win10系统(RDP“服务器”)上,在Applications and Services -> Microsoft -> Windows -> RemoteDesktopServices-RdpCoreTS下的Event Log中,我可以同时看到两个警告:
事件 ID 142,RemoteFX 模块类别:TCP 套接字读取操作失败,错误 64
事件 ID 226,类别 RemoteFX 模块:RDP_TCP:从 StateUnknown 转换以响应 Event_Disconnect 时遇到错误(错误代码 0x80070040)。
在“服务器”端使用 WireShark,我可以看到我的“客户端”系统连接并协商 TLSv1.2 与 Client Hello、Server Hello,并将 TLS“应用程序数据”从客户端传递到服务器,然后将“服务器”传回“客户端” "(每个都发回 ACK)。此时,看起来我的“客户端”发送了一个 TCP RST。
我尝试了以下格式的用户名,都导致相同的错误和相同的 Wireshark RST:
name@domain
AzureAD\name@domain
.\AzureAD\name@domain
而且我还尝试使用远程桌面商店应用程序进行连接,它给了我:
Error code: 0x9735
Extended error code: 0x0
Activity ID: {af13979d-a3b9-41c5-8205-5bab5ca60000}
我看过几篇文章表明我需要在双方都禁用 NLS,但是 1)这似乎是个坏主意,不知道为什么需要这样做,2)我还是尝试了它,但它没有用。
我没主意了。比我聪明的人能指出我正确的方向吗?
那是行不通的,源和目标需要在同一个租户中。
欲了解更多信息:https ://docs.microsoft.com/en-us/windows/client-management/connect-to-remote-aadj-pc#set-up