ฉันกำลังทำการทดสอบการเช่า Azure AD แบบสแตนด์อโลน (ไม่มีการซิงค์ AD ภายในองค์กร) และได้ตั้งค่าบัญชีผู้ใช้ (ไม่ใช่ผู้ดูแลระบบ) ติดตั้งระบบ Windows 10 พื้นฐาน และเข้าร่วมกับ Azure AD (แสดง เข้าร่วม Azure AD) โดยใช้บัญชีผู้ใช้ ดูเหมือนว่าจะสร้างบัญชีนั้นในฐานะผู้ดูแลระบบภายใน ดังนั้นฉันจึงเปิดใช้งานเดสก์ท็อประยะไกล และกำลังพยายามเข้าสู่ระบบโดยใช้ผู้ใช้ทดสอบจากคอมพิวเตอร์ที่ทำงานปกติของฉัน (โฆษณาในเครื่องเข้าร่วม, ไฮบริด Azure AD ในการเช่าใช้งานจริง) อย่างไรก็ตาม ฉันยังคงได้รับ "การพยายามเข้าสู่ระบบล้มเหลว":
บนระบบ Win10 (เซิร์ฟเวอร์ "RDP") ในบันทึกเหตุการณ์ภายใต้แอปพลิเคชันและบริการ -> Microsoft -> Windows -> RemoteDesktopServices-RdpCoreTS ฉันเห็นคำเตือนสองรายการพร้อมกัน:
รหัสเหตุการณ์ 142 โมดูลประเภท RemoteFX: การดำเนินการอ่านซ็อกเก็ต TCP ล้มเหลว ข้อผิดพลาด 64
รหัสเหตุการณ์ 226 โมดูลประเภท RemoteFX: RDP_TCP: พบข้อผิดพลาดเมื่อเปลี่ยนจาก StateUnknown ในการตอบสนองต่อ Event_Disconnect (รหัสข้อผิดพลาด 0x80070040)
การใช้ WireShark ที่ฝั่ง "เซิร์ฟเวอร์" ฉันเห็นระบบ "ไคลเอ็นต์" ของฉันเชื่อมต่อและเจรจา TLSv1.2 กับไคลเอ็นต์ Hello, Server Hello และส่งผ่าน "ข้อมูลแอปพลิเคชัน" TLS จากไคลเอ็นต์ไปยังเซิร์ฟเวอร์ จากนั้น "เซิร์ฟเวอร์" กลับไปที่ "ไคลเอ็นต์" " (พร้อม ACKs ส่งกลับสำหรับแต่ละรายการ) ณ จุดนี้ ดูเหมือนว่า "ลูกค้า" ของฉันจะส่ง TCP RST
ฉันได้ลองใช้ชื่อผู้ใช้ในรูปแบบต่อไปนี้ ทั้งหมดส่งผลให้เกิดข้อผิดพลาดเดียวกันและ Wireshark RST เหมือนกัน:
ชื่อ@โดเมน
AzureAD\name@domain
.\AzureAD\ชื่อ@โดเมน
และฉันได้ลองเชื่อมต่อโดยใช้แอป Remote Desktop store ซึ่งทำให้ฉัน:
รหัสข้อผิดพลาด: 0x9735
รหัสข้อผิดพลาดเพิ่มเติม: 0x0
รหัสกิจกรรม: {af13979d-a3b9-41c5-8205-5bab5ca60000}
ฉันเคยเห็นหลายบทความที่ระบุว่าฉันต้องปิดการใช้งาน NLS ทั้งสองด้าน แต่ 1) ดูเหมือนจะเป็นความคิดที่ไม่ดีโดยไม่รู้ตัว ทำไม ที่จำเป็น และ 2) ฉันลองแล้วแต่ไม่ได้ผล
ฉันไม่มีความคิด ใครฉลาดกว่าฉันสามารถชี้ทางที่ถูกต้องให้ฉันได้
ฉันกำลังทำการทดสอบแบบสแตนด์อโลน (ไม่มีการซิงค์ AD ภายในองค์กร) อาซัวร์ โฆษณา ทดสอบการเช่าและได้ตั้งค่าบัญชีผู้ใช้ (ไม่ใช่ผู้ดูแลระบบ) ติดตั้ง ระบบ Windows 10 พื้นฐาน และเข้าร่วมกับ Azure AD (แสดง Azure AD เข้าร่วม) โดยใช้บัญชีผู้ใช้ ดูเหมือนว่าจะสร้างสิ่งนั้น บัญชีในฐานะผู้ดูแลระบบภายใน ดังนั้นฉันจึงเปิดใช้งาน Remote Desktop และ am พยายามเข้าสู่ระบบโดยใช้ผู้ใช้ทดสอบจากงานปกติของฉัน คอมพิวเตอร์ (โฆษณาภายในที่เข้าร่วม, Hybrid Azure AD ในการเช่าการผลิต).
วิธีนี้ใช้ไม่ได้ ต้นทางและปลายทางต้องอยู่ในผู้เช่ารายเดียวกัน
สำหรับข้อมูลเพิ่มเติม: https://docs.microsoft.com/en-us/windows/client-management/connect-to-remote-aadj-pc#set-up
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
