Azure VM：用于连接到远程 PC 的用户帐户不起作用

Question

我有一个与 Azure Active Directory 连接的 Azure 虚拟机。此 AD 中的用户将作为管理员添加到此计算机。其他人可以使用该用户的凭据成功通过 RDP 连接到计算机，但我收到错误消息“用于连接到远程 PC 的用户帐户不起作用。请重试”。好吧，我一整天都在努力。有谁知道是什么原因造成的？

有趣的是，我可以使用本地管理员通过 RDP 连接到计算机，但 AD 用户再次失败。

我尝试使用适用于 Mac 的 Microsoft 远程桌面、适用于 Windows 的 mstsc 以及远程桌面连接管理器进行连接。到处都是同样的结果。

我尝试了不同的用户名格式：

• alex.sikilinda@mydomain.com- 其他人可以使用此格式成功登录
• AzureAD\alex.sikilinda@mydomain.com- 对于 Windows 客户端，出现相同的错误；对于 Mac 版 Microsoft 远程桌面，出现“您的会话因错误而结束。如果这种情况持续发生，请联系您的网络管理员寻求帮助。错误代码：0x807”
• AzureAD\AlexSikilindamstsc 错误 - “远程计算机已加入 AAD。如果您要登录工作帐户，请尝试使用工作电子邮件”，Mac - “您的会话因错误而结束。如果这种情况持续发生，请联系您的网络管理员以获取帮助。错误代码：0x807”

Microsoft Remote Desktop for Mac 版本10.2.3 (1343) Windows 10 版本 16299（也在另一台机器上尝试使用 1803，结果相同）。

Answer 1

我在win10上也遇到了同样的错误，即AAD join，我尝试了以下方法来解决这个问题：

1. 更改虚拟机远程桌面设置，如图所示

2. 创建新的 RDP 配置文件 打开 mstsc.exe，单击“显示选项”，然后单击“另存为”（为其指定一个新名称，例如 AzureAD_RDP，将其保存在易于查找的位置）。

3. 使用记事本打开保存的文件。验证以下两行是否存在，如果不存在，请添加它们并保存。

   启用credssp支持：i：0

   认证级别：i：2

4. RDP 到目标虚拟机

打开您刚刚编辑的 RDP 配置文件，输入虚拟机的 IP 地址，不要输入任何用户名，然后连接。

这里您可以使用AzureAD\UPN或用户名来登录。