Régóta használjuk a Microsoft Azure szolgáltatásait és alapjaiban elégedettek vagyunk vele. Napokban az egyik virtuális gép kapcsán felmerült az igény, hogy ugyan úgy mint a normál asztali gépek esetén az itt lévő gépre is az MSID-vel legyen elérhető a bejelentkezés. A dolog elsőre nem sikerült, mert hiába vettük fel a szokott módon a gépre az MSID-vel jelölt fiókot, az Azure felé az RDP alapú bejelentkezés rendre eldobott hibára. Miért nem ment? Mit lehetne csinálni? Egyszerű a válasz.
Miért nem megy?
Amíg a rendszerben egy felhasználói fiók nincs létrehozva, arra hivatkozva nem tudunk belépni. Az MSID fiókok – szemben a normál local userekkel, nem kerülnek létrehozásra, csak bejegyzésre. Ebben az állapotban bejelentkezésre nem tudjuk azokat felhasználni.
Mi a megoldás?
Lépjünk úgy be a rendszerbe, hogy a felhasználóválasztó felület jelenjen meg, és itt már ki tudjuk választani a számunkra szükséges fiókot, amit a rendszer ezt követően létrehoz. A létrehozás utána a már megszokott – és az Azure által is felkínált módon – simán be fogunk tudni lépni.
Mindezt miképp?
- Vegyük fel a szükséges MSID fiókot a rendszerünkbe
- Módosítsuk az RDP hozzáférés beállításait
Menjünk a rendszerben a Settings –> PC Info –> Remote Settings panelre, ahol a Remote Desktop beállításainál kapcsoljuk ki az Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended) kapcsolót
- Töltsük le az Azure-ból a géphez kapcsolódó RDP file-t
- Az első belépéshez készítsünk az RDP file-ból egy másolatot, melyet nyissunk meg szövegszerkesztővel
- A megnyitott fájlban cseréljük ki az alábbi sort:
erről: prompt for credentials:i:1
erre: enablecredsspsupport:i:0
- Az így létrehozott fájlt mentsük el
- Az első belépést a most létrehozott fájlt felhasználva végezzük el. Amennyiben jól dolgoztunk a gépünk felhasználó választó ablaka fog fogadni minket és így már kiválasztható a számunkra szükséges fiók.