如果虚拟机混合加入(AD 身份验证),则无法挂载文件共享

问题描述 投票:0回答:1

我有以下设置:

Azure 虚拟机 混合加入(On-Prem AD、AAD 加入)

  • 按分配给 AAD 用户身份的主机池进行访问
  • 如果我离开 AAD,启动桌面时需要域\用户名 + 密码(文件共享挂载有效)
  • 如果其混合加入,则无需进一步身份验证(挂载不起作用)

存储帐户 已启用本地身份验证 我的问题是,如果计算机是混合加入的,我将无法通过 AD 身份验证访问文件共享。它说“找不到文件共享 xxx 检查拼写”

如果我离开 AAD,只将计算机保留在本地 AD 中,则访问可以顺利进行。我们有一个要求,需要 AD 身份验证,而且还需要混合加入才能访问某些 O365 应用程序等。否则我只会选择本地加入,但这是不可能的。

我猜 Windows 在尝试访问混合加入的共享时没有使用 AD 凭据?

我做错了什么?

  • 如果机器仅加入到本地 AD 即可正常工作
  • 如果混合动力加入则不起作用
windows azure azure-active-directory active-directory azure-storage
1个回答
0
投票

我发现了问题并通过将主机添加到领域来解决它。

https://learn.microsoft.com/en-us/azure/storage/files/storage-files-identity-auth-hybrid-identities-enable?tabs=azure-portal#configure-coexistence-with-storage-使用本地 ad-ds 的帐户

ksetup /addhosttorealmmap <your storage account name>.file.core.windows.net DOMAIN
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.