Koneksi Remote Desktop Windows 10 menggunakan Azure AD Credentials


20

Organisasi saya menjalankan Windows 10 bergabung dengan organisasi Azure AD (sepenuhnya cloud-host, yaitu tidak ada Direktori Aktif on-prem). Saya masuk ke PC saya dengan nama pengguna dalam bentuk "username@organization.com" tanpa masalah dan telah mengaktifkan koneksi Remote Desktop ke PC ini.

Jika saya mencoba Remote Desktop dari PC lain di LAN atau dari rumah, kredensial saya selalu dianggap tidak valid. Jika saya mencoba masuk menggunakan akun lokal (via RDP) berfungsi dengan baik.

Adakah yang bisa menyarankan mengapa kredensial Azure AD tidak berfungsi di atas RDP atau bagaimana mengaktifkan fitur ini?


Anda dapat menggunakan RDP dengan Azure Active Directory: azure.microsoft.com/en-us/documentation/articles/…
Mert Sarac

Tautan itu tidak ada hubungannya dengan pertanyaan / masalah saya. Saya mendapat kesan bahwa ini datang dengan TH2, tetapi tidak terlihat seperti itu masalahnya.
Andrew Mahon

Jawaban:


27

Itu mungkin. Pada dasarnya Anda harus memastikan tidak ada informasi otentikasi yang dikirim saat menghubungkan, memaksa layar login muncul.

Untuk melakukan ini, Anda harus membuat dan mengedit file .rdp.

  1. Buka jendela Remote Desktop Connection, masukkan nama komputer atau IP
  2. Simpan pengaturan koneksi (Tampilkan opsi, Simpan sebagai)
  3. Buka file .rdp yang disimpan dalam editor teks, dan pastikan baris-baris ini ada seperti ini:
enablecredsspsupport:i:0
authentication level:i:2
  1. Muat ini ke RDC (tombol Buka)
  2. Terhubung, berikan kredensial Azure AD, selamat menikmati!

Catatan: saat mengatur komputer menerima koneksi pastikan untuk tidak memaksa Otentikasi Tingkat Jaringan (centang pada menu di mana Anda mengizinkan koneksi jarak jauh).

Kredit yang jatuh tempo: morgansimonsenblog.azurewebsites.net


3
Satu kelalaian kunci di sini - Anda HARUS login dengan kredensial sebagai berikut: AzureAD \ <UPN lengkap di Azure AD>
Graham

Luar biasa; telah membenturkan kepalaku ke dinding selama berjam-jam. Terima kasih untuk ini.
MSC

@ Bahama Saya tidak yakin, saya masuk hanya dengan email saya (myname@company.com), sama seperti saya akan masuk ke eg. office.com; tapi terima kasih, beberapa mungkin membutuhkannya.
vacip

1
Sepertinya ini masih menjadi kasus bagaimana hal ini harus dilakukan bahkan dengan Slow Windows Insider Ring pada 7 Juni 2017 saat menghubungkan dari klien Ring Produksi (Pembaruan Pencipta). Ketika saya pertama kali membuat file .RDP, authentication level:i:2pengaturan ada tetapi enablecredsspsupportpengaturan perlu ditambahkan. Dengan pengaturan ini, saya dapat masuk dengan Name@Email.comnama pengguna dan kata sandi saya seperti yang Anda harapkan. Sebagai titik data, AAD saya berbasis pada O365, jika itu penting.
Jaxidian

Ini masih bekerja pada 2019!
D3l_Gato

-1

Meskipun tautan ini dapat menjawab pertanyaan, lebih baik untuk memasukkan bagian-bagian penting dari jawaban di sini dan memberikan tautan untuk referensi. Jawaban hanya tautan dapat menjadi tidak valid jika halaman tertaut berubah.
Ramhound
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.