Argh! я вырвал свои волосы на этом и ищу информацию, пожалуйста.
Справочная информация / Предполагается: учетные записи хранения существуют в течение нескольких месяцев в качестве системы резервного копирования, но они хотят перенести это в более постоянное решение для локальных и локальных сетей. удаленный персонал
- Работает Windows 10 1909.
- P C подключен к домену. Подтверждено с помощью AzurePortal> Домашняя страница> Устройства> Azure устройства AD
- Расположение: Восток Австралии.
- AADDS настроен и активен
- Пользователи синхронизируются
- IAM / RBA C установлены роли
- Пароли были изменены / обновлены для создания ха sh
- При использовании локальных / удаленных компьютеров персонала виртуальные машины не используются
Основная головная боль возникает при использовании сценария PS AzFilesHybrid
- у моего пользователя постоянно возникает ошибка «Ваш вход заблокирован. Мы обнаружили что-то необычное в этом входе. Например, вы могли входить из нового местоположения, устройства или приложения. Вы можете продолжить, нам нужно подтвердить вашу личность. Пожалуйста, свяжитесь с вашим администратором. " Однако при проверке AzAccount, вошедшего в систему, он отображает мои данные. Ok
Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope CurrentUser
.\CopyToPSPath.ps1
#Import AzFilesHybrid module
Import-Module -Name AzFilesHybrid
[Мой пользователь является владельцем учетной записи хранения]
Connect-AzAccount
Select-AzSubscription -SubscriptionId "my-subscription-ID-HexID"
Join-AzStorageAccountForAuth -ResourceGroupName "storage-account-resource" -Name "my-storage-account" -DomainAccountType "ComputerAccount" -OrganizationalUnitName "AADDC Users"
Ошибка вывода:
Assert-IsDomainJoined: командлет, сценарий или модуль должны выполняться в присоединенной к домену среде.
в C: \ Program Files \ Microsoft Azure Аутентификация AD Connect
Агент \ Модули \ AzFilesHybrid \ 0.1.1.0 \ AzFilesHybrid.psm1: 3234 char: 9
- Assert-IsDomainJoined
- ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
- CategoryInfo: NotSpecified: (:) [Write-Error], WriteErrorException
- FullyQualifiedErrorId: Microsoft.PowerShell.Commands.WriteErrorException, Assert-IsDomainJoined
Вывод нормально:
Account SubscriptionName TenantId Environment
------- - --------------- -------- -----------
xxxxx@domaingroup.com.au ResourceName acdb18d7-3268-xxxx- xxxx-xxxxxxxxxxxx AzureCloud
N ame: AllianceCRM_Data (6061c4dd-6674-xxxx-xxxx-xxxxxxxxxxxx) -xxxxx@domaingroup.com.au Учетная запись: xxxxx@domaingroup.com.au
Среда: AzureCloud
Подписка: 6061c4dd-6674-xxxx-xxxx-xxxxxxxxx *
Арендатор: acdb18d7-3268-xxxx-xxxx-xxxxxxxxxxxx
TokenCache: Microsoft. Azure .Commands.Common.Authentication.Core.ProtectedFileTokenCache
VersionProfile:
1081 * ExtendedProperties: {}
Хотелось бы получить некоторую помощь от тех, кто обладает большими знаниями, чем я. TIA