远程桌面到登录 AzureAD 的设备

发表于 2022-12-25 更新于 2023-09-02 分类于教程， Windows ， PowerShell 阅读次数：本文字数： 539 阅读时长 ≈ 2 分钟

远程桌面到登录到 Azure AD 账户的 Windows 设备

配置设备

在被操控的设备中执行以下操作：
按下 Windows 徽标键+R，输入 SystemPropertiesRemote 并回车
在“远程”页，选择“允许远程连接到此计算机(L)”，并取消勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(建议)(N)”，最后点击“确定”
开启远程桌面

如果被操控的设备中 Azure AD 账户不为管理员则需要进行以下操作，否则请跳过该段

在“搜索”中搜索 PowerShell，右键选择“以管理员身份运行”
运行 PowerShell
接着在 PowerShell 中输入以下内容

1	net localgroup "Remote Desktop Users" /add "AzureAD\<Azure AD 的账户域名>"

比如我的 Azure AD 账户域名是 114514@homo.com，则命令就是（包括引号）

1	net localgroup "Remote Desktop Users" /add "AzureAD\114514@homo.com"

添加用户

如果操控设备为 Windows 10 1607 及更高版本的 Windows，则需要在设置中登录到与被操控的设备同样的 Azure AD 域中
登录 Azure AD

最后在登录时，登录的账户应为

1	AzureAD\<Azure AD 的账户域名>

比如我的 Azure AD 账户域名是 114514@homo.com，账户就是

1	AzureAD\114514@homo.com

登录到设备

注意事项

本地和远程电脑都必须运行 Windows 10 1607 或更高版本，不支持与运行早期版本的 Windows 10 与已加入 Azure AD 的电脑建立远程连接

从进行连接的本地电脑，如果运行 Windows 10 1607 及更高版本，则必须已加入 Azure AD ，或已加入混合 Azure AD；如果使用 Windows 10 2004 及更高版本，则必须注册到 Azure AD，不支持从未加入的设备或非 Windows 10/11 设备远程连接到已加入 Azure AD 的电脑

本地电脑和远程电脑必须位于同一 Azure AD 租户中，远程桌面不支持 Azure AD B2B 来宾

确保在用于连接到远程电脑的客户端电脑上关闭远程 Credential Guard（Windows 10版本 1607 中的一项新功能）

参考文献

Microsoft Learn