如何使用Windows 2019上的Azure AD凭据登录到Azure AD加入VM?
我目前正在尝试使用Azure AD凭据在Windows2019服务器上启用VM登录。为此,我遵循了Microsoft文档:https://learn.microsoft.com/en-us/azure/active-directory/devices/howto-vm-sign-in-azure-ad-windows
我已经尝试创建一个新用户作为类型“成员”在我的Azure广告。然后,我创建了一个WindowsServer2019VM,启用了"Login“,如文档所示。之后,我将“虚拟机管理员登录”角色交给了新用户。然后,我尝试使用新的用户凭据登录到VM。不幸的是,它没有起作用。我遇到“您的凭据不起作用”的错误消息。
通过本地用户,我可以登录到VM。我已经尝试过取消和重新安装"Microsoft.Azure.ActiveDirectory.AADLoginForWindows“扩展。我使用以下命令检查了VM:"dsregcmd/status",即th是否确实是Azure AD所加入的。
以前有人做过吗,知道为什么不起作用吗?我做错了什么?
诚挚的问候!
回答 1
Stack Overflow用户
发布于 2022-09-27 12:12:11
我尝试在我的环境中复制相同的内容,并成功地添加了。
我增加了用户,并创建了VM与Windows 2019启用登录与Azure 。在创建azure时,请确保提供用户名和密码,与azure广告用户凭据相同。
验证您是否在Azure中添加了AADLoginForWindows Extension,如下所示:
下载了RDP文件并尝试登录,它显示了一个错误。为了解决这个问题,使用不同的帐户使用"\“尝试以下面的方式登录。
<VMname>\Username or localhost\username and password
确保在RDP VM使用Azure AD凭据时使用正确的凭据,为了登录,如果仍然出现错误,还可以重新设置密码尝试登录。
一旦RDP打开,尝试将Windows 10设备连接到Azure AD并在上使用Windows10AzureVM ->系统属性->远程设置->取消检查只允许计算机连接,如下所示:
若要向RDP用户组添加azure ad user,请以管理员的身份运行命令提示符,如blow:
net localgroup "Remote Desktop Users" /add "AzureAD\the-UPN-attribute-of-your-user"
帐户应该是AzureAD\USERNAME@DOMAIN.onmicrosoft.com类型。
要确认添加了Azure用户,请在powershell中运行此Get-LocalGroupMember -Name "Remote Desktop users。
然后,修改azure vm文件。如果在收到错误之前修改了该文件,请单击下载RDP文件->,右键单击“打开带记事本文件”,然后尝试添加如下所示,并保存
address:s:IPADDRESS:3389
prompt for credentials:i:0
authentication level:i:2
enablecredsspsupport:i:0
username:s:USERNAME@DOMAIN.onmicrosoft.com
domain:s:AzureAD
并尝试连接到这个RDP文件。确保您需要使用AzureAD\username@domain.onmicrosoft.com**.**,如果您只输入Azure用户帐户而没有域,则可能会导致错误。
https://stackoverflow.com/questions/73796865
复制相似问题
腾讯云开发者
