말 그대로다. 뜬금포로 이걸 해야 할 일이 있었다. 그래서 기록한다.
언뜻 생각해보면, 아래와 같은 궁금증이 들 거다.
MS Active Azure 계졍 = AD Joined 계정 이라는 거 자체가 클라우드에 데이터를 밀어넣고 있는 건데, 굳이 로컬 PC 에 있는 데이터를 일부러 불편하게 원격 데스크톱으로 땡겨와야 될까? 그냥 웹 브라우저 쓰면 되잖아?
왜 그런지는 내가 알 바가 아니고, 까라니 까야지.
아래의 내용을 참고해서 삽질을 예방하길 빈다.
1. 인터넷으로 "원격 데스크톱 AD Joined" 로 검색해 보면, MS Azure Active 계정도 원격 데스크톱 되는 것 처럼 나온다.
안 된다.
적어도 나는 해 보니까 안 됐다.
검색해보면 아래와 같은 방법으로 설명할거다.
. 접속할 원격 PC 의 아이피는 그대로 쓴다. 예 : 1.2.3.4
. 접속할 계정은, AD Joined 계정이므로 그냥 아이디만 쓰면 안된다.
. AzureAD\이메일아이디@도메인 의 형태로 쓴다.
. 혹은, AzureAD\사용자이름 의 형태로 쓴다. 사용자이름 = 이메일아이디@도메인 으로 등록했을 때의 사용자 이름.
. 예를 들어 AD Joined 계정의 사용자 이름이 "김개똥" 이고, 아이디를 gaeTtongKim@ms.com 으로 등록했을 때, "AzureAD\김개똥"
. 이외에는 원격 데스크톱과 동일하게 진행한다.
. 원격 데스크톱 설정이라던가, 방화벽 앱 허용이라던가.
2. 근데, 해보면 안된다.
웹사이트에 따라서 "디바이스에서 네트워크 수준 인증을 사용하여 연결하도록 요구(권장)" 를 켜거나, 반대로 끄라고 설명하는 경우가 있다.
그거 다 해 봐도 안되고,
사용자 이름으로 로그인 해 봐도 안되고
아이디로 로그인도 안되고,
이메일 형태든 뭐든 안된다.
결국, PC 가 이미 MS AD Joined 된 계정은 원격 데스크톱이 안된다고 판단했다.
3. 그런데, 이걸 꼼수를 통해 해결한 사람이 있다.
. AD Joined 계정 접속의 문제를 해결하는 방법을 사용한 게 아니고,
. RDP ( 원격 데스크톱 연결 ) 설정을 파일로 떨군 다음
. 로컬에 저장된 RDP 파일을 억지로 열어서, 설정에서 권한을 강제로 올린 다음
. 권한 상승된 RDP 설정 파일로 강제로 원격 데스크톱 접근.
자세한 건 아래 링크를 참고하면 된다.
https://www.niallbrady.com/2017/08/23/how-can-i-rdp-to-an-azure-ad-joined-windows-10-device/
핵심은, 원격 데스트톱 설정파일 = 예를 들면 remote.rdp = 을 열어서 ( 메모장 같은걸로 )
맨 아래 두 줄 추가.
enablecredsspsupport:i:0
authentication level:i:2
이후 접속.
또한, 이 방법을 사용할 때는, 원격 데스크톱 연결 허용시 설정하는
"디바이스에서 네트워크 수준 인증을 사용하여 연결하도록 요구(권장) Allow connections only from computers running Remote Desktop with Network Level Authentication ( recommended ) " 를 해제해야 한다.
끝.
'프로그램 > WINDOWS' 카테고리의 다른 글
| 윈도우 방화벽에서는 예외 정책 등록이 불가능. (0) | 2023.03.10 |
|---|---|
| Invalid client 에러 , Failed to authenticate user 에러 (0) | 2023.01.12 |
| RDP Wrapper = MS Windows 10 + Multi session (1) | 2022.12.13 |
| Windows Server 2012 에서 32bit 프로그램 실행. (0) | 2019.05.02 |
| C# 에러 - HRESULT = '8000000A' (0) | 2013.12.02 |