Mit Azure AD konto am lokalen AD anmelden
Hallo,
Folgendes Szenario.
Ich habe ein lokales AD mit test.local dieses ist über einen Azure AD Connect mit einem Azure AD verknüpft.
Dort werden die User auch korrekt gematcht. Kennwort sync usw. funktioniert.
Ich habe nun aber Geräte die im Azure eingebunden (Azure joined) sind und mit dem dem entsprechenden Usern angemeldet sind.
Jetzt brauche ich aber eine Authenfizierung über das Azure am lokalen DC damit ich auf Netzlaufwerke Druckerfreigaben usw. zugreifen kann.
Wenn ich mich jetzt auf den Server verbinde bekommen ich immer die Meldung:
Zur Abwicklung der Authetifizerungsanforderung konnte keine Verbindung zum Domänencontroller hergestellt werden.
Obwohl eine Verbindung besteht und der DC auch als DNS am Client eingetragen ist.
Anbei hab ich eine kleine Grafik gemacht um das etwas verständlicher zu machen.
Sie ist vielleicht nicht 100% korrekt da ja nur die Anmeldung über azure statt finden soll der SMB zugriff logischer weiße lokal statt findet.
Danke euch im Voraus!
Folgendes Szenario.
Ich habe ein lokales AD mit test.local dieses ist über einen Azure AD Connect mit einem Azure AD verknüpft.
Dort werden die User auch korrekt gematcht. Kennwort sync usw. funktioniert.
Ich habe nun aber Geräte die im Azure eingebunden (Azure joined) sind und mit dem dem entsprechenden Usern angemeldet sind.
Jetzt brauche ich aber eine Authenfizierung über das Azure am lokalen DC damit ich auf Netzlaufwerke Druckerfreigaben usw. zugreifen kann.
Wenn ich mich jetzt auf den Server verbinde bekommen ich immer die Meldung:
Zur Abwicklung der Authetifizerungsanforderung konnte keine Verbindung zum Domänencontroller hergestellt werden.
Obwohl eine Verbindung besteht und der DC auch als DNS am Client eingetragen ist.
Anbei hab ich eine kleine Grafik gemacht um das etwas verständlicher zu machen.
Sie ist vielleicht nicht 100% korrekt da ja nur die Anmeldung über azure statt finden soll der SMB zugriff logischer weiße lokal statt findet.
Danke euch im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 63991218377
Url: https://administrator.de/forum/mit-azure-ad-konto-am-lokalen-ad-anmelden-63991218377.html
Ausgedruckt am: 21.12.2024 um 14:12 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @MaxHax:
Jetzt brauche ich aber eine Authenfizierung über das Azure am lokalen DC damit ich auf Netzlaufwerke Druckerfreigaben usw. zugreifen kann.
Jetzt brauche ich aber eine Authenfizierung über das Azure am lokalen DC damit ich auf Netzlaufwerke Druckerfreigaben usw. zugreifen kann.
Korrekt und dafür ist gar nichts weiter einzurichten.
Wenn ich mich jetzt auf den Server verbinde bekommen ich immer die Meldung:
Zur Abwicklung der Authetifizerungsanforderung konnte keine Verbindung zum Domänencontroller hergestellt werden.
Obwohl eine Verbindung besteht und der DC auch als DNS am Client eingetragen ist.
Zur Abwicklung der Authetifizerungsanforderung konnte keine Verbindung zum Domänencontroller hergestellt werden.
Obwohl eine Verbindung besteht und der DC auch als DNS am Client eingetragen ist.
Also das System sagt dir, es kann keine Verbindung zum DC aufnehmen und du behauptest es kann?
Irgendwer irrt sich nun also.
Was sagt am Client die Befehlszeile mit "klist"?
Werden Tickets vom lokalen DC bereitgestellt?
Wenn nein stimmt irgendetwas mit den Zugangsdaten wohl nicht, oder der DC ist nicht erreichbar.
Grüße
ToWa
Salut,
dein lokales AD kennt die Hashs von Fingerabdruck oder Gesichtserkennung ziemlich sicher nicht.
Dann weißt du ja nun in welche Richtung du recherchieren musst.
Wenn du das am Laufen hast, gern die Lösung hier mal teilen, das steht tatsächlich auch auf meiner Liste für irgendwann wenn mir mal extrem langweilig ist.
Grüße
ToWa
Moin,
Gruß,
Dani
ich glaube es hat etwas mit Windows Hello zu tun mein Gerät bringt immer eine Fingerabdruck oder Pin abfrage.
Ist wohl möglich: Plan a Windows Hello for Business deploymentGruß,
Dani
Hallo,
Gruss,
Peter
Zitat von @MaxHax:
Aber wie du schon sagst. Wie oder warum soll das Gerät dem fremden DC die Zugangsdaten einfach übergeben.
Vielleicht wäre es ratsam hier die genaue Fehlermeldung zu nennen (oder auch Hartkopieren), du kqannst auch die Fehlermeldung im Ereignissprotokoll nachlesen (oder auch Bildschirmschiessen)...Nicht jede Meldung ist eine Fehlermeldung...Aber wie du schon sagst. Wie oder warum soll das Gerät dem fremden DC die Zugangsdaten einfach übergeben.
Gruss,
Peter