无法在我的 Azure Windows-10 VM 上使用 Domain/Local 用户进行身份验证
Unable to Authenticate using Domain/Local User on my Azure Windows-10 VM
自从我几个月前从 On-prem 故障转移到 Azure 后,我一直在毫无顾虑地使用我的域用户连接到我的 Windows-10 ent VM。
上周的某个时候,我在尝试连接到加入同一域的三个虚拟机时遇到 "NLA" 错误。虽然一个是原始 VM,但其他是从它的快照创建的 - 专用方法。因此,我从 运行 命令中禁用了 NLA,然后才可以使用 RDP,但无法使用域凭据进行身份验证。
错误 = "To sign in remotely, you need the right to sign in through Remote Desktop Services. By default, members of RD Users group have the right. ..."
我从 Azure 门户创建了一个新用户(本地),在登录时,我遇到了同样的错误。
我从 运行 命令创建了另一个本地用户,并使用 (net localgroup "Remote Desktop Users" "UserName" /add) 将其添加到 VM 上的本地远程桌面用户,但出现了同样的错误.
我从 RunCommand blade 启用 EMF 并尝试通过控制台日志连接,但连接几乎总是无法启动。我猜 Windows 客户也是一样。
我已经重置网卡,重新部署(我认为这不会有帮助),重置 RDPCert 并使用 运行 命令中的 RDPSettings 脚本验证系统已加入域。 VM 运行状况良好。在日志中找不到与错误相关的任何内容。重启无数次。
没有更改,或者在域控制器上应用了策略。用户是 AD 上 RDUser 组的成员。
RDP 连接只是其中之一。具有远程桌面访问权限的成员无法再登录。我可以成功连接到加入同一域的所有虚拟机,但这三个。
我可能遗漏了什么?
听起来您要么失去了从 VM 到 DC 的连接,要么失去了对 AD 的信任。
自从我几个月前从 On-prem 故障转移到 Azure 后,我一直在毫无顾虑地使用我的域用户连接到我的 Windows-10 ent VM。
上周的某个时候,我在尝试连接到加入同一域的三个虚拟机时遇到 "NLA" 错误。虽然一个是原始 VM,但其他是从它的快照创建的 - 专用方法。因此,我从 运行 命令中禁用了 NLA,然后才可以使用 RDP,但无法使用域凭据进行身份验证。 错误 = "To sign in remotely, you need the right to sign in through Remote Desktop Services. By default, members of RD Users group have the right. ..."
我从 Azure 门户创建了一个新用户(本地),在登录时,我遇到了同样的错误。
我从 运行 命令创建了另一个本地用户,并使用 (net localgroup "Remote Desktop Users" "UserName" /add) 将其添加到 VM 上的本地远程桌面用户,但出现了同样的错误.
我从 RunCommand blade 启用 EMF 并尝试通过控制台日志连接,但连接几乎总是无法启动。我猜 Windows 客户也是一样。
我已经重置网卡,重新部署(我认为这不会有帮助),重置 RDPCert 并使用 运行 命令中的 RDPSettings 脚本验证系统已加入域。 VM 运行状况良好。在日志中找不到与错误相关的任何内容。重启无数次。
没有更改,或者在域控制器上应用了策略。用户是 AD 上 RDUser 组的成员。
RDP 连接只是其中之一。具有远程桌面访问权限的成员无法再登录。我可以成功连接到加入同一域的所有虚拟机,但这三个。
我可能遗漏了什么?
听起来您要么失去了从 VM 到 DC 的连接,要么失去了对 AD 的信任。