Windows 10 AAD Azure広告ドメインが参加しました&SMBシェア
Azure広告に参加しているWindows 10クライアントドメインがいくつかありますが、Windows 10クライアントからマップしたい共有をいくつか持つローカルのWindows 2012 r2サーバーがオンサイトにあります。クライアントからUNCパスにアクセスしようとすると、資格情報を資格情報マネージャーに追加すると、「サーバーにアクセスする権限がありません」というメッセージが表示されます。ドライブマップウィザードを使用しようとすると、サーバーへの他の接続がない場合でも、「別のユーザーを使用してネットワークフォルダーがマップされています」と表示されます。
私は以前にこの質問に遭遇しました。ラップトップとワークステーションをAzureに参加させることができるため、本質的には、オンプレミスドメインコントローラー(DC)を取り除くことができると期待しています。
これは、Azureについての誤った理解です。
まだDC(クラウドまたは物理サーバー内の仮想マシン(VM))が必要です。
そのDCには、Azure Active Directory(AAD)Connectがインストールされ、構成されています。これにより、アカウントとパスワードをAADと同期するアカウントがADに作成されます。
AADに参加しているコンピューターがログインすると、ログイン要求がAADに送信されます。次に、AADは、ADから同期された情報に対してその認証要求を検証します。
ワークステーションとラップトップがAADに参加していて、AADが同期するものとは異なるドメインにあるサーバー上の共有にアクセスしようとする場合、リソースをホストするサーバーに存在する資格情報を提供する必要がありますアクセスしようとしています。
これを行うにはいくつかの正しい方法があり、2つあげます。
- クライアントが単一の場所にあり、DCと常に同じ場所にある場合は、定期的にドメインに参加させます。他の場所で使用されるクライアントの場合は、それらのコンピューターをAADに参加させますDCにAAD Connectをインストールします。
- すべてのサーバーをオフィスの外に移動したい場合は、VM for your DC for Azure)を起動し、VMの前にクラウドファイアウォールをデプロイします。クラウドファイアウォールとオフィスファイアウォールの間にサイト間仮想プライベートネットワーク(VPN)を作成します。これで、常にオフィスにあるコンピューターを通常のドメインに参加させ、リモートでAADに使用されるコンピューターに参加させます。 、DCにAAD Connectをインストールします。
多くの研究とテストの後、これが私のために働いた解決策です!これは、エンドユーザーとしてログインしたAzureAD接続のWindows 10 Proコンピューターからローカルネットワークリソース(SMB共有、ローカルサーバーなど))に接続する方法です。
1)「cred」を検索して資格情報マネージャーを開きます
2)Windows資格情報を選択する
3)[Windows資格情報の追加]をクリックします
- インターネットまたはネットワークアドレス:LAN IPアドレスやネットワーク共有などのネットワークの場所を入力します
- ユーザー名:domain\User
- パスワード:ユーザーのパスワードを入力します
例:
- インターネットまたはネットワークアドレス:\ fileserver\share
- ユーザー名:example.local\Administrator
- パスワード:管理者パスワード
上記のように配置すると、Windowsは資格情報をローカルドメインサーバー(この場合はexample.local)と照合し、ネットワーク共有へのアクセスを許可または拒否します。