我有以下设置:
我现在的问题是:除我自己以外,任何Office365用户(在Office365-Portal中创build的)都不能通过远程桌面连接到天青虚拟机 – 甚至不是Office365和Azure上的其他pipe理员用户。
但是:直接在AAD中创build的所有用户(不使用AAD-Portal创build的Office 365许可证等)都可以通过RDP进行连接,而不会出现任何问题。
在客户端,我尝试着使用Azurejoin了Windows 10设备,而且还使用了非Azurejoin了Windows 7/10。
有任何想法吗?
感谢您的亲切帮助。
Azure AD中的任何用户(无论是否使用Office365用户)都需要在Azure域服务激活后更改密码以启动密码同步(请参阅此链接 )。
感谢Jason指出了正确的方向。
我们应该将用户添加到Azure AD中的AAD DC Administrators组。
AAD DCpipe理员的成员可以使用远程桌面远程连接到join域的计算机。
在您的Azure AD目录中创build一个pipe理组。 这个特殊的pipe理组被称为AAD DCpipe理员。 这个组的成员被授予了域pipe理域的机器的pipe理权限。 在join域的计算机上,将该组添加到pipe理员组。 另外,该组的成员可以使用远程桌面远程连接到join域的计算机。
更多关于它的信息,请参考这个链接 。
希望这可以帮助。
更新 :
根本的情况是,我们应该启用密码同步,然后更改密码。
在您更改密码几分钟后,新的密码在Azure Active Directory域服务中可用。 大约20分钟后,您可以使用新更改的密码login到join托pipe域的计算机。
有关更改密码的更多信息,请参阅此链接 。
感谢亚伦的份额。