Организация Windows 10 Настроенный ПК не может получить доступ к локальному общему диску

Question

Организация Windows 10 Настроенный ПК не может получить доступ к локальному общему диску

Я унаследовал беспорядок от ИТ-специалиста, которого я заменил, и не смог успешно лоббировать ресурсы для настройки подходящего домена. У меня есть ПК с Windows 10, которые настроены как "организационные" ПК, а не как персональные, что позволяет нашим пользователям входить в систему с помощью своих учетных записей office365. Однако когда они делают это, они входят в систему через AzureAD\ Domain, и я уверен, что именно по этой причине они не могут получить доступ к общим дискам, которые использовала моя организация. Мне бы очень хотелось продолжать использовать эту настройку AzureAD, но если я не могу получить доступ к ресурсам локальной сети, она не будет работать для меня.

Я искал вокруг, но, возможно, я не задавал правильный вопрос, чтобы найти решение моей проблемы, или возможно, что такого не существует, что было бы неудачно.

Кто-нибудь сталкивался с этим вопросом?

Есть ли способ получить доступ к ресурсам домена, отличного от AzureAD, из учетной записи AzureAD\User?

-1

azure-active-directory shared-directory

Источник

user3273247 26 фев '18 в 22:15

1 ответ

Другие вопросы по тегам azure-active-directory shared-directory

user8842997 27 фев '18 в 14:46 2018-02-27 14:46 · Answer 1 · 2018-02-27 14:46

Вам понадобится DC (виртуальная машина (ВМ) в облаке или физический сервер). На этом DC установлено и настроено Azure Active Directory (AAD) Connect. Это создает учетную запись в AD, которая синхронизирует учетные записи и пароли с AAD. Когда компьютер, подключенный к AAD, входит в систему, он отправляет запрос на вход в AAD. Затем AAD проверяет этот запрос аутентификации на соответствие информации, синхронизированной с AD. Если у вас есть рабочие станции и ноутбуки, подключенные к AAD, и они пытаются получить доступ к общему ресурсу на сервере, который находится в другом домене, чем то, с чем синхронизируется AAD, вам потребуется предоставить учетные данные, которые существуют на сервере, на котором размещены ресурсы, вы пытаюсь получить доступ.

Есть несколько правильных способов сделать это,

Если клиенты находятся в одном месте и всегда будут в том же месте, что и DC, то регулярно присоединяйте их к домену. Для клиентов, которые будут использоваться в других местах, подключите эти компьютеры к AAD и установите AAD Connect в DC.

Если вы хотите переместить все серверы из своего офиса, раскрутите виртуальную машину для вашего DC в Azure и разверните облачный брандмауэр перед вашей виртуальной машиной. Создайте виртуальную частную сеть (VPN) "сайт-сайт" между облачным межсетевым экраном и межсетевым экраном вашего офиса. Теперь подключите компьютеры, которые всегда будут находиться в офисе, к домену, как обычно, подключите компьютеры, которые будут использоваться удаленно, к AAD и установите AAD Connect на DC.

См. Раздел "Рекламный домен Windows 10 AAD Azure" и общий ресурс SMB, где было проведено аналогичное обсуждение.