Azure active directory Windows 10组织配置的PC无法访问本地共享驱动器

Azure active directory Windows 10组织配置的PC无法访问本地共享驱动器,azure-active-directory,shared-directory,Azure Active Directory,Shared Directory,我从被我取代的IT“专业人士”那里继承了一堆乱七八糟的东西,无法成功地游说资源来设置一个合适的域。我有配置为“组织”PC而非个人PC的Windows 10 PC,这允许我们的用户使用他们的office365帐户登录。 但是,当他们这样做时,他们会通过AzureAD\Domain登录,我确信这就是他们无法访问我的组织一直使用的共享驱动器的原因。我很想继续使用这个AzureAD设置,但如果我不能访问本地网络资源,它将不适用于我 我四处寻找,但也许我没有提出正确的问题来找到解决我问题的方法,或者可能一

我从被我取代的IT“专业人士”那里继承了一堆乱七八糟的东西,无法成功地游说资源来设置一个合适的域。我有配置为“组织”PC而非个人PC的Windows 10 PC,这允许我们的用户使用他们的office365帐户登录。 但是,当他们这样做时,他们会通过AzureAD\Domain登录,我确信这就是他们无法访问我的组织一直使用的共享驱动器的原因。我很想继续使用这个AzureAD设置,但如果我不能访问本地网络资源,它将不适用于我

我四处寻找,但也许我没有提出正确的问题来找到解决我问题的方法,或者可能一个不存在的问题,这将是不幸的

有人遇到过这个问题吗

有没有办法从AzureAD\User帐户访问非AzureAD域资源?

您需要DC(云中的虚拟机(VM)或物理服务器)。 该DC已安装并配置Azure Active Directory(AAD)Connect。这将在AD中创建一个帐户,该帐户将帐户和密码与AAD同步。 当加入AAD的计算机登录时,它会向AAD发送登录请求。AAD然后根据从AD同步的信息验证该身份验证请求。 如果您的工作站和笔记本电脑已加入AAD,并且它们试图访问与AAD同步的域不同的服务器上的共享,您需要提供托管资源的服务器中存在的凭据,则您正在尝试访问

有几种正确的方法可以做到这一点

如果客户端位于单个位置,并且始终与DC位于同一位置,则定期将其加入域。对于将在其他位置使用的客户端,将这些计算机连接到AAD并在DC中安装AAD Connect

如果您想将所有服务器移出办公室,请在Azure中为您的DC启动一个VM,并在VM前面部署一个云防火墙。在云防火墙和办公室防火墙之间创建站点到站点的虚拟专用网络(VPN)。现在,将始终在办公室中的计算机像普通计算机一样加入域,将要远程使用的计算机加入AAD,并在DC上安装AAD Connect

参考:,其中进行了类似的讨论