无法在我的 Azure Windows-10 VM 上使用域/本地用户进行身份验证

Question

自从几个月前我从本地故障转移到 Azure 以来，我一直在使用域用户毫无顾虑地连接到我的 Windows-10 虚拟机。

上周的某个时候，我在尝试连接到三个加入同一域的 VM 时遇到了“NLA”错误。 虽然一个是原始 VM，但其他​​ VM 是从它的快照创建的 - 专门的方法。 所以我从运行命令中禁用了 NLA，只有这样我才能 RDP 但无法使用域凭据进行身份验证。 Error = "要远程登录，您需要通过远程桌面服务登录的权限。默认情况下，RD 用户组的成员具有该权限。..."

我从 Azure 门户创建了一个新用户（本地），在登录时，我遇到了同样的错误。

我从运行命令创建了另一个本地用户，并使用 (net localgroup "Remote Desktop Users" "UserName" /add) 将其添加到 VM 上的本地远程桌面用户，但得到了相同的错误。

我从 RunCommand 刀片启用 EMF 并尝试通过控制台日志进行连接，但连接几乎总是无法启动。 我想 Windows 客户端也是如此。

我已经重置了 nics，重新部署了（不是我认为它会有所帮助），重置 RDPCert 并使用 run 命令中的 RDPSettings 脚本验证系统已加入域。 虚拟机运行状况良好。 在日志中没有发现与错误相关的任何内容。 重启无数次。

没有更改，或对域控制器应用了策略。 用户是 AD 上 RDUser 组的成员。

RDP 连接只是其中之一。 拥有远程桌面访问权限的成员无法再登录。 我可以成功连接到加入同一个域的所有虚拟机，但这三个。

我可能会错过什么？

Answer 1

听起来您要么失去了从 VM 到 DC 的连接，要么失去了对 AD 的信任。

使用此命令尝试修复信任： https : //docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/reset-computermachinepassword?view=powershell-5.1