RDP Verbindung mit einem Azure Active Directory User

Eine RDP Verbindung auf einen PC mit einem Azure Active Directory User herstellen ist komplizierter als gedacht. Hier eine kurze Anleitung.

Ausgangslage

Ich muss mich öfters auf meinen Firmen PC über RDP/Remote Desktop Verbindung anmelden. Das hat bis jetzt auch ohne Probleme funktioniert. Allerdings wurden unsere ganzes Active Directory mit User und Computer ins AZURE ACTIVE DIRECTORY migriert, seitdem ist eine Anmeldung mit dem User nicht mehr möglich. Wenn man im Internet sucht, dann gibt es die verschiedensten Lösungsvorschläge, die bei mir leider nicht funktioniert haben. Aber schlussendlich habe ich doch noch einen Lösungsvorschlag gefunden, der bei mir funktioniert hat. Allerdings gibt es einen kleinen Nachteil, mit dem ich aber Leben kann.

Lösung

Vorbereitung am Ziel Computer

Programm sydm.cpl öffnen
Tab Remote öffnen, und „Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen)“ abhaken.
OK bestätigen bzw. speichern

RDP Verbindung erstellen

Programm „Remotedesktopverbindung“ bzw. „mstsc.exe“ starten
Computer: IP-Adresse bzw. Name vom Computer eingeben
Benutzername: „.\AZUREAD\vorname.nachname@firma.com“ eintragen.
ACHTUNG: „.\“ muss sein, sonst ist als vor eingestellte User nur „vorname.nachname@firma.com“ im Feld User/Email. Ein Login war dann bei mir nicht möglich.
Eingabe als RDP Datei speichern (Speichern unter …)

RDP Verbindung editieren

RDP Datei mit einem Texteditor öffnen
Folgenden Parameter ändern:
authentication level:i:2
Folgenden Paramter hinzufügen
enablecredsspsupport:i:0
Speichern

RDP Verbindung aufbauen

Dazu die RDP Datei doppelklicken, schon sollte eine RDP Verbindung aufgebaut werden. Der kleine Nachteil diese Lösung ist, dass man nur auf den Login Bildschirm kommt, und ein automatischer Login nicht möglich ist.

Quellen

Michael

HiTech - 107er