Régóta használjuk a Microsoft Azure szolgáltatásait és alapjaiban elégedettek vagyunk vele. Napokban az egyik virtuális gép kapcsán felmerült az igény, hogy ugyan úgy mint a normál asztali gépek esetén az itt lévő gépre is az MSID-vel legyen elérhető a bejelentkezés. A dolog elsőre nem sikerült, mert hiába vettük fel a szokott módon a gépre az MSID-vel jelölt fiókot, az Azure felé az RDP alapú bejelentkezés rendre eldobott hibára. Miért nem ment? Mit lehetne csinálni? Egyszerű a válasz.

Miért nem megy?

Amíg a rendszerben egy felhasználói fiók nincs létrehozva, arra hivatkozva nem tudunk belépni. Az MSID fiókok – szemben a normál local userekkel, nem kerülnek létrehozásra, csak bejegyzésre. Ebben az állapotban bejelentkezésre nem tudjuk azokat felhasználni.

Mi a megoldás?

Lépjünk úgy be a rendszerbe, hogy a felhasználóválasztó felület jelenjen meg, és itt már ki tudjuk választani a számunkra szükséges fiókot, amit a rendszer ezt követően létrehoz. A létrehozás utána a már megszokott – és az Azure által is felkínált módon – simán be fogunk tudni lépni.

Mindezt miképp?

1. Vegyük fel a szükséges MSID fiókot a rendszerünkbe
2. Módosítsuk az RDP hozzáférés beállításait
   Menjünk a rendszerben a Settings –> PC Info –> Remote Settings panelre, ahol a Remote Desktop beállításainál kapcsoljuk ki az Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended) kapcsolót
   
3. Töltsük le az Azure-ból a géphez kapcsolódó RDP file-t
4. Az első belépéshez készítsünk az RDP file-ból egy másolatot, melyet nyissunk meg szövegszerkesztővel
5. A megnyitott fájlban cseréljük ki az alábbi sort:
   erről: prompt for credentials:i:1 
   erre: enablecredsspsupport:i:0
   
   
6. Az így létrehozott fájlt mentsük el
7. Az első belépést a most létrehozott fájlt felhasználva végezzük el. Amennyiben jól dolgoztunk a gépünk felhasználó választó ablaka fog fogadni minket és így már kiválasztható a számunkra szükséges fiók.