如何让「远程桌面」连接到加入 Azure AD 的 Windows 11

我平常经常使用「Microsoft Remote Desktop」，在 macOS 上远程连接到笔记本的 Windows 10 来进行一些操作。最近将笔记本升级到了 Windows 11，由于在 OOBE 阶段直接用了 Microsoft 365 账号登录了 Azure AD，立马就踩了一个「远程桌面」的坑。主要表现就是连不上，或者就是密码错误等等。下面系统极客就为大家详细介绍一下，如何正确配置「远程桌面」，让客户端能够正常连接到加入 Azure AD 的 Windows 11。

配置 Windows 11 远程桌面

要启用 Windows 11 的远程桌面连接非常简单，只需按以下步骤操作即可：

开启远程桌面功能

使用Windows + R快捷键打开「运行」— 执行SystemPropertiesRemote打开「系统属性」的「远程」选项卡，选中「允许远程连接到此计算机」。

禁用网络级别身份验证

取消勾选「仅允许行使用网络级别身份验证的远程桌面的计算机连接」:

如果不取消勾选下面这项，使用 Azure AD 账户进行远程连接时会报错：

由于您的凭据无效，我们无法连接到远程 PC。远程计算机已加入 AAD。 如果您使用的是工作帐户，则必须在远程计算机上禁用网络级别身份验证。 如果您使用的是本地帐户，请验证您的用户名和密码。

授予用户远程登录权限

如果将 PC 加入 Azure AD 的用户是使用远程连接的唯一用户，则默认拥有远程登录权限，无需进行配置。 若要允许其他用户或组远程连接到电脑，必须手动赋予用户或组的远程连接权限。以管理员权限打开 PowerShell 并执行类似如下命令：

net localgroup "Remote Desktop Users" /add "AzureAD\the-UPN-attribute-of-your-user"

其中the-UPN-attribute-of-your-user是C:\Users\文件夹中的「用户配置文件」的名称，该名称是基于 Azure AD 中的 DisplayName 属性创建的。

所以命令写成：

net localgroup "Remote Desktop Users" /add "AzureAD\BillyFu"

或者直接用 Azure AD 的邮箱账号，写成：

net localgroup "Remote Desktop Users" /add "AzureAD\test@cotoso.com"

如果你觉得命令行使用起来麻烦，也可以通过Windows + R快捷键打开「运行」— 执行lusrmgr.msc打开「本地用户和组」—在「组」中找到「Remote Desktop Users」组进行手动赋权。

连接时用户名需要注意

连接到远程 Windows 11 PC时，需要按AzureAD\test@cotoso.com格式输入帐户名称，不然会提示账户密码错误。