Azure広告に参加しているWindows 10クライアントドメインがいくつかありますが、Windows 10クライアントからマップしたい共有をいくつか持つローカルのWindows 2012 r2サーバーがオンサイトにあります。クライアントからUNCパスにアクセスしようとすると、資格情報を資格情報マネージャーに追加すると、「サーバーにアクセスする権限がありません」というメッセージが表示されます。ドライブマップウィザードを使用しようとすると、サーバーへの他の接続がない場合でも、「別のユーザーを使用してネットワークフォルダーがマップされています」と表示されます。
私は以前にこの質問に遭遇しました。ラップトップとワークステーションをAzureに参加させることができるため、本質的には、オンプレミスドメインコントローラー(DC)を取り除くことができると期待しています。
これは、Azureについての誤った理解です。
まだDC(クラウドまたは物理サーバー内の仮想マシン(VM))が必要です。
そのDCには、Azure Active Directory(AAD)Connectがインストールされ、構成されています。これにより、アカウントとパスワードをAADと同期するアカウントがADに作成されます。
AADに参加しているコンピューターがログインすると、ログイン要求がAADに送信されます。次に、AADは、ADから同期された情報に対してその認証要求を検証します。
ワークステーションとラップトップがAADに参加していて、AADが同期するものとは異なるドメインにあるサーバー上の共有にアクセスしようとする場合、リソースをホストするサーバーに存在する資格情報を提供する必要がありますアクセスしようとしています。
これを行うにはいくつかの正しい方法があり、2つあげます。
多くの研究とテストの後、これが私のために働いた解決策です!これは、エンドユーザーとしてログインしたAzureAD接続のWindows 10 Proコンピューターからローカルネットワークリソース(SMB共有、ローカルサーバーなど))に接続する方法です。
1)「cred」を検索して資格情報マネージャーを開きます
2)Windows資格情報を選択する
3)[Windows資格情報の追加]をクリックします
例:
上記のように配置すると、Windowsは資格情報をローカルドメインサーバー(この場合はexample.local)と照合し、ネットワーク共有へのアクセスを許可または拒否します。