Să presupunem că compania mea are un Azure AD „domainx.com”.
Am folosit Windows 11 Pro și mi-am conectat laptopul (dispozitivul nu cont) la domainx.com. Am introdus informațiile contului meu AAD și mașina sa conectat foarte bine. Totul a funcționat până când m-am deconectat și am încercat să mă autent cu adresa mea de e-mail. Fiecare încercare de autentificare indică un nume de utilizator sau o parolă invalidă. Crederile sunt exact aceleași pe care le-am folosit pentru a mă autentifica pentru a conecta mașina la AAD. Încerc să folosesc [email protected] sau prenume.nume și, în orice caz, raportează credite nevalide.
Am căutat evenimente la Application\Microsoft\Windows\AAD\Operational și am găsit câteva informații și evenimente de eroare precum:
Info...
Eveniment de diagnosticare DoGetToken:
Rezultat: 0xC004844C
Identitatea utilizatorului: prenume.nume (nu la propriu, nu @domainx.com)
Tipul de acreditare: 1
ID de corelare: SOME GUID (modificări între încercările de conectare)
Eroare...
Eroare de conectare. Stare 0xC004844C
ID de corelare: SOME GUID (modificări între încercările de conectare)
Ce setări ar trebui să mă uit pentru a-mi da seama de ce nu mă pot conecta cu contul AAD?
Dacă mă conectez cu contul de administrator local, obișnuiam să mă alătur mașinii la ADD și să rulez dsregcmd.exe /status pentru a obține o stare
+--------------------------------------------- ---------------------+
| Stare dispozitiv |
+--------------------------------------------- ---------------------+
AzureAdJoined: DA
Întreprindere înscrisă: NU
Domeniu alăturat: NU
Nume dispozitiv: DESKTOP-BLAHBLAH
+--------------------------------------------- ---------------------+
| Detalii chiriaș |
+--------------------------------------------- ---------------------+
TenantName: domainx.com
TenantId: SOME-GUID
AuthCodeUrl: https://login.microsoftonline.com/SOME-GUID/oauth2/authorize
AccessTokenUrl: https://login.microsoftonline.com/SOME-GUID/oauth2/token
MdmUrl:
MdmTouUrl:
MdmComplianceUrl :
SettingsUrl :
JoinSrvVersion: 2.0
JoinSrvUrl: https://enterpriseregistration.windows.net/EnrollmentServer/device/
JoinSrvId: urn:ms-drs:enterpriseregistration.windows.net
KeySrvVersion: 1.0
KeySrvUrl: https://enterpriseregistration.windows.net/EnrollmentServer/key/
KeySrvId: urn:ms-drs:enterpriseregistration.windows.net
WebAuthNSrvVersion: 1.0
WebAuthNSrvUrl: https://enterpriseregistration.windows.net/webauthn/SOME-GUID/
WebAuthNSrvId: urn:ms-drs:enterpriseregistration.windows.net
DeviceManagementSrvVer: 1.0
DeviceManagementSrvUrl: https://enterpriseregistration.windows.net/manage/SOME-GUID/
DeviceManagementSrvId: urn:ms-drs:enterpriseregistration.windows.net
+--------------------------------------------- ---------------------+
| Statul utilizatorului |
+--------------------------------------------- ---------------------+
NgcSet: NU
Locul de muncăAfiliat: NU
WamDefaultSet: NU
+--------------------------------------------- ---------------------+
| Stare SSO |
+--------------------------------------------- ---------------------+
AzureAdPrt: NU
AzureAdPrtAuthority:
AcquirePrtDiagnostics : PREZENT
Încercarea anterioară: 27-01-2022 22:26:39.919 UTC
Starea încercării: 0xc004844c
Identitatea utilizatorului: prenume.nume (nu la propriu)
Tip de acreditare: Parolă
ID corelație: SOME-OTHER-GUID
EnterprisePrt: NU
EnterprisePrtAuthority:
+--------------------------------------------- ---------------------+
| Date de diagnostic |
+--------------------------------------------- ---------------------+
AadRecoveryEnabled: NU
Numele contului de execuție: DESKTOP-BLAHBLAH\nume utilizator
KeySignTest: APROBAT
