Azure VM: учетная запись пользователя, используемая для подключения к удаленному ПК, не работала

Question

У меня есть виртуальная машина Azure, подключенная к Azure Active Directory.Пользователь из этой AD добавляется на эту машину в качестве администратора.Другие пользователи могут успешно передать RDP на компьютер с учетными данными этого пользователя, но я получаю сообщение об ошибке: «Учетная запись пользователя, используемая для подключения к удаленному ПК, не работает. Попробуйте еще раз».Ну, я стараюсь весь день.Кто-нибудь знает, что может вызвать это?

Интересный факт, я могу RDP к машине с помощью локального администратора, но снова это не удается с пользователем AD.

Я попытался подключиться с помощью Microsoft RemoteРабочий стол для Mac, mstsc для Windows и диспетчер подключений к удаленному рабочему столу.Один и тот же результат везде.

Я пробовал разные имена пользователей в формате:

• alex.sikilinda@mydomain.com - другие люди могут успешно войти, используя этот формат
• AzureAD\alex.sikilinda@mydomain.com - для оконклиент получает ту же ошибку, для Microsoft Remote Desktop для Mac - «Ваш сеанс завершен из-за ошибки. Если это не происходит, обратитесь за помощью к администратору сети. Код ошибки: 0x807»
• AzureAD\AlexSikilinda mstsc error- «Удаленный компьютер подключен к AAD. Если вы входите в свою рабочую учетную запись, попробуйте вместо этого использовать рабочую электронную почту», Mac - «Сеанс завершен из-за ошибки. Если это продолжается, обратитесь за помощью к администратору сети. Код ошибки: 0x807 "

Microsoft Remote Desktop для Mac, версия 10.2.3 (1343) Windows 10, версия 16299 (также пытался использовать 1803 на другом компьютере, тот же результат).

Answer 1

Я также столкнулся с той же ошибкой для win10, которая является соединением AAD, и попытался решить эту проблему следующим образом:

1. Измените настройки удаленного рабочего стола VM так же, как на картинке

Создание нового файла конфигурации RDP. Откройте файл mstsc.exe, нажмите «Показать параметры», затем нажмите «Сохранить как» (дайте ему новое имя, например AzureAD_RDP, сохраните его где-нибудь, где его легко найти).

Открыть сохраненный файл с помощью Блокнота.Проверьте наличие следующих двух строк, если нет, добавьте их и сохраните.

enablecredsspsupport: i: 0

уровень проверки подлинности: i: 2

RDP к целевой виртуальной машине

Откройте файл конфигурации RDP, который вы только что отредактировали, введите IP-адрес виртуальной машины, не вводите никакого имени пользователя, а затем подключитесь.

Здесь вы можете использовать AzureAD \ UPN или имя пользователя для входа в систему.