我已将 Azure 文件共享设置为 Azure AD Kerberos 作为身份验证源。
在最终用户的 PC 上运行连接脚本(Active Directory 身份验证)时出现以下错误。
PC 已加入 Azure AD,用户使用 Azure AD 帐户登录。
当用户不在本地域中时,他们需要能够访问 Azure 文件共享。
New-PSDrive:系统无法联系域控制器来为身份验证请求提供服务。请稍后再试
At C:\Users\testuser\Desktop\connect-files-share.ps1:4 char:5 +
New-PSDrive -Name Z -PSProvider FileSystem -Root "\storage ... ++ CategoryInfo : InvalidOperation: (Z:PSDriveInfo) [New-PSDrive], Win32Exception + FullyQualifiedErrorId : CouldNotMapNetworkDrive,Microsoft.PowerShell.Commands.NewPSDriveCommand
Azure 网站指出:“Azure AD Kerberos 身份验证允许用户通过 Internet 连接到 Azure 文件,而无需与域控制器保持一致。”
本文解决了该问题(创建注册表项):
https://learn.microsoft.com/en-us/azure/storage/files/storage-files-identity-auth-azure-active-directory-enable?tabs=azure-portal#configure-the-clients-to-检索 kerberos 票