aad-joined pc 如何远程链接rdp

rdp对象机设置 > 使用ps将aad user 添加到remote许可组                 

 Get-LocalGroupMember -Group “Remote Desktop Users”                

 Add-LocalGroupMember -Group “Remote Desktop Users” -Member "AzureAD\usr" # 不需要带着upn域名,以C:\Users下用户文件夹名为准                

 Get-LocalGroupMember -Group “Remote Desktop Users”                

 cmd                

  net localgroup "Remote Desktop Users" /add "AzureAD\usr"               

  where the-UPN-attribute-of-your-user is the name of the user profile in C:\Users, which is created based on the DisplayName attribute in Azure AD.               

rdp对象机设置 > 其他   

https://www.niallbrady.com/2017/08/23/how-can-i-rdp-to-an-azure-ad-joined-windows-10-device/   

 pc > 系统属性 > 远程 > 取消勾选[仅允许运行使用网络别身份验证的远程桌面的计算机连接]  

要rpd的物理机设置  

添加以下2行  

 enablecredsspsupport:i:0 

 authentication level:i:2 

进行rdp  

 输入pcname 

 不要输入用户名,直接点 连接 按钮

弹出的login页面中输入

    AzureAD\usr@domain.com

以上