rdp对象机设置 > 使用ps将aad user 添加到remote许可组
Get-LocalGroupMember -Group “Remote Desktop Users”
Add-LocalGroupMember -Group “Remote Desktop Users” -Member "AzureAD\usr" # 不需要带着upn域名,以C:\Users下用户文件夹名为准
Get-LocalGroupMember -Group “Remote Desktop Users”
cmd
net localgroup "Remote Desktop Users" /add "AzureAD\usr"
where the-UPN-attribute-of-your-user is the name of the user profile in C:\Users, which is created based on the DisplayName attribute in Azure AD.
rdp对象机设置 > 其他
https://www.niallbrady.com/2017/08/23/how-can-i-rdp-to-an-azure-ad-joined-windows-10-device/
pc > 系统属性 > 远程 > 取消勾选[仅允许运行使用网络别身份验证的远程桌面的计算机连接]
要rpd的物理机设置
添加以下2行
enablecredsspsupport:i:0
authentication level:i:2
进行rdp
输入pcname
不要输入用户名,直接点 连接 按钮
弹出的login页面中输入
AzureAD\usr@domain.com
以上