Giả sử công ty của tôi có Azure AD "domainx.com".
Tôi đã sử dụng Window 11 Pro và đã kết nối máy tính xách tay của mình (thiết bị không phải tài khoản) với domainx.com. Tôi đã nhập thông tin tài khoản AAD của mình và máy đã kết nối tốt. Mọi thứ hoạt động cho đến khi tôi đăng xuất và cố gắng đăng nhập bằng địa chỉ email của mình. Mọi nỗ lực đăng nhập đều báo Tên người dùng hoặc mật khẩu không hợp lệ. Các khoản tín dụng giống hệt như những gì tôi đã sử dụng để đăng nhập để tham gia máy vào AAD. Tôi thử sử dụng [email protected] hoặc firsname.lastname và cả hai cách đều báo cáo tín dụng không hợp lệ.
Tôi đã tìm hiểu các sự kiện tại Application\Microsoft\Windows\AAD\Operational và tìm thấy một số thông tin và sự kiện lỗi như:
Thông tin...
Sự kiện chẩn đoán DoGetToken:
Kết quả: 0xC004844C
Danh tính người dùng: firstname.lastname (không phải theo nghĩa đen, không có @domainx.com)
Loại thông tin xác thực: 1
ID tương quan: MỘT SỐ GUID (thay đổi giữa các lần đăng nhập)
Lỗi...
Đăng nhập thất bại. Trạng thái 0xC004844C
ID tương quan: MỘT SỐ GUID (thay đổi giữa các lần đăng nhập)
Tôi nên xem những cài đặt nào để tìm ra lý do tại sao tôi không thể đăng nhập bằng tài khoản AAD?
Nếu tôi đăng nhập bằng tài khoản quản trị viên cục bộ, tôi đã sử dụng để tham gia máy để THÊM và chạy dsregcmd.exe /status để nhận một số trạng thái
+--------------------------------------------- ---------------------+
| Trạng thái thiết bị |
+--------------------------------------------- ---------------------+
AzureAdJoined : CÓ
Doanh nghiệp đã tham gia: KHÔNG
Tên miền đã tham gia: KHÔNG
Tên thiết bị: DESKTOP-BLAHBLAH
+--------------------------------------------- ---------------------+
| Thông tin chi tiết về người thuê nhà |
+--------------------------------------------- ---------------------+
Tên bên thuê: domainx.com
TenantId : MỘT SỐ HƯỚNG DẪN
AuthCodeUrl: https://login.microsoftonline.com/SOME-GUID/oauth2/authorize
AccessTokenUrl: https://login.microsoftonline.com/SOME-GUID/oauth2/token
MdmUrl:
MdmTouUrl:
MdmComplianceUrl :
Cài đặtUrl:
JoinSrvVersion : 2.0
Tham giaSrvUrl: https://enterpriseregistration.windows.net/EnrollmentServer/device/
JoinSrvId : urn:ms-drs:enterpriseregistration.windows.net
Phiên bản KeySrv : 1.0
KeySrvUrl : https://enterpriseregistration.windows.net/EnrollmentServer/key/
KeySrvId : urn:ms-drs:enterpriseregistration.windows.net
WebAuthNSrvPhiên bản : 1.0
WebAuthNSrvUrl: https://enterpriseregistration.windows.net/webauthn/SOME-GUID/
WebAuthNSrvId : urn:ms-drs:enterpriseregistration.windows.net
Quản lý thiết bịSrvVer : 1.0
DeviceManagementSrvUrl: https://enterpriseregistration.windows.net/manage/SOME-GUID/
DeviceManagementSrvId : urn:ms-drs:enterpriseregistration.windows.net
+--------------------------------------------- ---------------------+
| Trạng thái người dùng |
+--------------------------------------------- ---------------------+
NgcSet : KHÔNG
Nơi làm việc đã tham gia : KHÔNG
WamDefaultSet : KHÔNG
+--------------------------------------------- ---------------------+
| Bang SSO |
+--------------------------------------------- ---------------------+
AzureAdPrt : KHÔNG
AzureAdPrtAuthority :
AcquirePrtDiagnostics : HIỆN TẠI
Lần thử Prt trước : 27-01-2022 22:26:39.919 UTC
Trạng thái thử: 0xc004844c
Danh tính người dùng: firstname.lastname (không theo nghĩa đen)
Loại thông tin xác thực: Mật khẩu
ID tương quan : MỘT SỐ HƯỚNG DẪN KHÁC
EnterprisePrt : KHÔNG
EnterprisePrtAuthority:
+--------------------------------------------- ---------------------+
| Dữ liệu chẩn đoán |
+--------------------------------------------- ---------------------+
AadRecoveryEnabled : KHÔNG
Tên tài khoản đang thực thi: DESKTOP-BLAHBLAH\tên người dùng
KeySignTest: ĐÃ THÔNG QUA
