Fac niște teste pe o locație de testare Azure AD autonomă (fără sincronizare AD locală) și am configurat un cont de utilizator (non-admin), am instalat un sistem de bază Windows 10 și l-am conectat la Azure AD (arată Azure AD Joined) folosind contul de utilizator. Se pare că a creat acel cont ca administrator local, așa că am activat Desktop la distanță și încerc să mă conectez la el folosind utilizatorul de testare de pe computerul meu normal de lucru (AD local s-a alăturat, Hybrid Azure AD în locație de producție). Totuși, primesc în continuare „Încercarea de conectare a eșuat”:
Pe sistemul Win10 („serverul”) RDP, în Jurnalul de evenimente sub Aplicații și servicii -> Microsoft -> Windows -> RemoteDesktopServices-RdpCoreTS, pot vedea în același timp două avertismente:
ID eveniment 142, categoria modul RemoteFX: operațiunea de citire a soclului TCP a eșuat, eroare 64
ID eveniment 226, categoria Modul RemoteFX: RDP_TCP: a fost întâlnită o eroare la trecerea de la StateUnknown ca răspuns la Event_Disconnect (cod de eroare 0x80070040).
Folosind WireShark pe partea „server”, pot vedea sistemul meu „client” conectându-se și negociind TLSv1.2 cu Client Hello, Server Hello și trecând TLS „Datele aplicației” de la client la server, apoi „server” înapoi la „client”. " (cu ACK-uri trimise înapoi pentru fiecare). În acest moment, se pare că „clientul” meu trimite un RST TCP.
Am încercat numele de utilizator în următorul format, toate au dus la aceeași eroare și același Wireshark RST:
nume@domeniu
AzureAD\nume@domeniu
.\AzureAD\nume@domeniu
Și am încercat să mă conectez folosind aplicația magazin Remote Desktop, care mi-a oferit:
Cod de eroare: 0x9735
Cod de eroare extins: 0x0
ID activitate: {af13979d-a3b9-41c5-8205-5bab5ca60000}
Am văzut mai multe articole care indică că trebuie să dezactivez NLS pe ambele părți, dar 1) pare o idee proastă fără să știu De ce asta este necesar și 2) am încercat oricum și nu a funcționat.
Am rămas fără idei. Cineva mai inteligent decât mine, capabil să mă îndrume în direcția corectă?
