Windows 10-Remotedesktopverbindung mit Azure AD-Anmeldeinformationen

20

In meiner Organisation wird Windows 10 ausgeführt, das mit der Azure AD-Organisation verbunden ist (vollständig in der Cloud gehostet, dh kein Active Directory vor Ort). Ich melde mich ohne Probleme mit einem Benutzernamen in Form von "Benutzername@Organisation.com" bei meinem PC an und habe Remotedesktopverbindungen zu diesem PC aktiviert.

Wenn ich versuche, von einem anderen PC im LAN oder von zu Hause aus auf den Remotedesktop zuzugreifen, gelten meine Anmeldeinformationen immer als ungültig. Wenn ich versuche, mich mit einem lokalen Konto (über RDP) anzumelden, funktioniert dies einwandfrei.

Kann jemand vorschlagen, warum Azure AD-Anmeldeinformationen nicht über RDP funktionieren oder wie diese Funktion aktiviert wird?

windows-10  azure 
Andrew Mahon
quelle
Sie können RDP mit Azure Active Directory verwenden: azure.microsoft.com/en-us/documentation/articles/…
Mert Sarac
Dieser Link hat nichts mit meiner Frage / meinem Problem zu tun. Ich hatte den Eindruck, dass dies mit TH2 kommen würde, aber es sieht nicht so aus.
Andrew Mahon

Antworten:

27

Es ist möglich. Grundsätzlich müssen Sie sicherstellen, dass beim Herstellen der Verbindung keine Authentifizierungsinformationen gesendet werden, sodass der Anmeldebildschirm angezeigt wird.

Dazu müssen Sie eine RDP-Datei erstellen und bearbeiten.

  1. Öffnen Sie das Fenster Remotedesktopverbindung, und geben Sie den Computernamen oder die IP-Adresse ein
  2. Verbindungseinstellungen speichern (Optionen anzeigen, Speichern unter)
  3. Öffnen Sie die gespeicherte RDP-Datei in einem Texteditor und stellen Sie sicher, dass diese Zeilen wie folgt vorhanden sind:
enablecredsspsupport:i:0
authentication level:i:2
  1. Laden Sie diese in RDC (Open-Taste)
  2. Verbinden, Azure AD-Anmeldeinformationen bereitstellen, genießen!

Hinweis: Achten Sie beim Einrichten des Computers, der die Verbindung akzeptiert, darauf, die Authentifizierung auf Netzwerkebene nicht zu erzwingen (Kontrollkästchen im Menü, in dem Sie die Remoteverbindungen zulassen).

Credits wo es fällig ist: morgansimonsenblog.azurewebsites.net

vacip
quelle
3
Eine wichtige Lücke hier - Sie MÜSSEN sich wie folgt mit den Anmeldeinformationen anmelden: AzureAD \ <vollständiges UPN in Azure AD>
Graham,
Genial; stundenlang meinen Kopf gegen die Wand geschlagen. Danke dafür.
MSC
@ Abraham Ich bin mir nicht sicher, ich logge mich einfach mit meiner E-Mail-Adresse (myname@company.com) ein, genauso wie ich mich zB bei einloggen würde. office.com; aber danke, manche brauchen es vielleicht so.
Urlaub
1
Dies gilt anscheinend auch für den Slow Windows Insider Ring ab dem 7. Juni 2017, wenn eine Verbindung von einem Production Ring-Client (Creator's Update) hergestellt wird. Wenn ich die .RDP-Datei zum ersten Mal erstelle, authentication level:i:2ist die enablecredsspsupportEinstellung vorhanden, muss jedoch hinzugefügt werden. Mit dieser Einstellung kann ich mich erwartungsgemäß mit meinem Name@Email.comfür den Benutzernamen und mein Passwort anmelden . Als Datenpunkt ist mein AAD O365-basiert, falls es darauf ankommt.
Jaxidian
Das funktioniert noch im Jahr 2019!
D3l_Gato
-1

Dies scheint derzeit nicht unterstützt zu werden.

"Remotedesktop in einem mit Azure AD verbundenen Gerät wird derzeit (von Entwurf) nicht unterstützt." https://social.technet.microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral

Siehe auch: http://www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html

Frede
quelle
Während dieser Link die Frage beantworten kann, ist es besser, die wesentlichen Teile der Antwort hier einzuschließen und den Link als Referenz bereitzustellen. Nur-Link-Antworten können ungültig werden, wenn sich die verlinkte Seite ändert.
Ramhound
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.