สมมติว่าบริษัทของฉันมี Azure AD "domainx.com"
ฉันใช้ Window 11 Pro และเข้าร่วมแล็ปท็อปของฉัน (อุปกรณ์ไม่ใช่บัญชี) กับ domainx.com ฉันป้อนข้อมูลบัญชี AAD ของฉันและเครื่องก็เข้าร่วมได้ดี ทุกอย่างทำงานได้จนกระทั่งฉันออกจากระบบและพยายามเข้าสู่ระบบด้วยที่อยู่อีเมลของฉัน การพยายามเข้าสู่ระบบทุกครั้งระบุว่าชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง เครดิตเป็นเครดิตเดียวกันกับที่ฉันใช้ในการเข้าสู่ระบบเพื่อเข้าร่วมเครื่องกับ AAD ฉันลองใช้ [email protected] หรือ firsname.lastname และรายงานหน่วยกิตที่ไม่ถูกต้องด้วยวิธีใดวิธีหนึ่ง
ฉันขุดค้นเหตุการณ์ที่ Application\Microsoft\Windows\AAD\Operational และพบข้อมูลและเหตุการณ์ข้อผิดพลาดบางอย่างเช่น:
ข้อมูล...
เหตุการณ์การวินิจฉัย DoGetToken:
ผลลัพธ์: 0xC004844C
ข้อมูลระบุตัวตนของผู้ใช้: firstname.lastname (ไม่ใช่ตามตัวอักษร ไม่ใช่ @domainx.com)
ประเภทข้อมูลประจำตัว: 1
รหัสความสัมพันธ์: SOME GUID (เปลี่ยนแปลงระหว่างการพยายามเข้าสู่ระบบ)
ข้อผิดพลาด...
การเข้าสู่ระบบล้มเหลว สถานะ 0xC004844C
รหัสความสัมพันธ์: SOME GUID (เปลี่ยนแปลงระหว่างการพยายามเข้าสู่ระบบ)
ฉันควรดูการตั้งค่าใดเพื่อหาสาเหตุว่าเหตุใดฉันจึงไม่สามารถเข้าสู่ระบบด้วยบัญชี AAD ได้
ถ้าฉันเข้าสู่ระบบด้วยบัญชีผู้ดูแลระบบภายในที่ฉันเคยเข้าร่วมเครื่องเพื่อ ADD และเรียกใช้ dsregcmd.exe /status เพื่อรับสถานะบางอย่าง
+--------------------------------------------- ---------------------+
| สถานะอุปกรณ์ |
+--------------------------------------------- ---------------------+
AzureAdJoined : ใช่
Enterpriseเข้าร่วม : NO
เข้าร่วมโดเมน : NO
ชื่ออุปกรณ์ : DESKTOP-BLAHBLAH
+--------------------------------------------- ---------------------+
| รายละเอียดผู้เช่า |
+--------------------------------------------- ---------------------+
ชื่อผู้เช่า : domainx.com
รหัสผู้เช่า : SOME-GUID
AuthCodeUrl : https://login.microsoftonline.com/SOME-GUID/oauth2/authorize
AccessTokenUrl : https://login.microsoftonline.com/SOME-GUID/oauth2/token
MdmUrl :
MdmTouUrl :
MdmComplianceUrl :
URL การตั้งค่า :
JoinSrvเวอร์ชัน : 2.0
JoinSrvUrl : https://enterpriseregistration.windows.net/EnrollmentServer/device/
JoinSrvId : urn:ms-drs:enterpriseregistration.windows.net
KeySrv เวอร์ชั่น : 1.0
KeySrvUrl : https://enterpriseregistration.windows.net/EnrollmentServer/key/
KeySrvId : urn:ms-drs:enterpriseregistration.windows.net
WebAuthNSrvเวอร์ชัน : 1.0
WebAuthNSrvUrl : https://enterpriseregistration.windows.net/webauthn/SOME-GUID/
WebAuthNSrvId : urn:ms-drs:enterpriseregistration.windows.net
DeviceManagementSrvVer : 1.0
DeviceManagementSrvUrl : https://enterpriseregistration.windows.net/manage/SOME-GUID/
DeviceManagementSrvId : urn:ms-drs:enterpriseregistration.windows.net
+--------------------------------------------- ---------------------+
| สถานะผู้ใช้ |
+--------------------------------------------- ---------------------+
NgcSet : ไม่
สถานที่ทำงานเข้าร่วม : NO
WamDefaultSet : NO
+--------------------------------------------- ---------------------+
| สส.รัฐ|
+--------------------------------------------- ---------------------+
AzureAdPrt : ไม่
หน่วยงาน AzureAdPrt:
รับ PrtDiagnostics : ปัจจุบัน
ความพยายาม Prt ก่อนหน้า : 2022-01-27 22:26:39.919 UTC
สถานะความพยายาม : 0xc004844c
User Identity : firstname.lastname (ไม่ใช่ตัวอักษร)
ประเภทข้อมูลประจำตัว : รหัสผ่าน
รหัสความสัมพันธ์: SOME-OTHER-GUID
EnterprisePrt : NO
EnterprisePrtผู้มีอำนาจ :
+--------------------------------------------- ---------------------+
| ข้อมูลการวินิจฉัย |
+--------------------------------------------- ---------------------+
AadRecoveryEnabled : NO
ชื่อบัญชีที่ดำเนินการ : DESKTOP-BLAHBLAH\ชื่อผู้ใช้
การทดสอบ KeySign: ผ่าน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
