Jump to content

Azure Joined Clients in einer Lokalen Domäne

SaschaVolk

Von SaschaVolk
in MS Azure Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

SaschaVolk Community Regular

SaschaVolk   2

Geschrieben
Geschrieben

Hallo ,

 

ich teste gerade Azure Joined Clients in einer Lokalen Domäne.

Der Client muß sich jetzt bei jeder Freigabe  Authenitfizieren. Ok das kann man ja speichern. Aber unser Wlan holt sich die Authentifizierung von einem Radius Server (Windows NAP Server) . Hier verliert der Client nach jedem Neustart die Anmeldung und man muß das Login neu angeben.

Das wäre jetzt nicht so gewollt. Kann da jemand weiter helfen ??

 

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.934

Geschrieben
Geschrieben

Moin,

 

es klingt, als hättest du "Azure AD only" eingerichtet. Ist das Absicht?

 

Zitat

... Azure AD join is primarily intended for organizations that do not have an on-premises Windows Server Active Directory infrastructure...

https://docs.microsoft.com/en-us/azure/active-directory/devices/concept-azure-ad-join

 

Für dein Szenario wäre "Hybrid Azure AD joined" besser, wie es scheint:

https://docs.microsoft.com/en-us/azure/active-directory/devices/concept-azure-ad-join-hybrid

 

Gruß, Nils

 

Link zu diesem Kommentar
SaschaVolk Community Regular

SaschaVolk   2

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hi Nils,

 

Ja ich wollte die Test Clients als Azure AD only einrichten. Mit den Hybrid Clients habe ich immer wieder Probleme mit Intune. Die Registrieren sich teilweise nicht richtig. Der eine geht sofort rein. Der andere bleibt bei Pending stehen.

Wenn sie Azure AD Joined sind habe ich keine Probleme mit Intune.

 

Eigentlich funktioniert auch soweit alles. Man muß sich halt einmal Authentifizieren wenn man zB auf eine Freigabe zugreifen möchte. Aber das merkt sich WIndows ja. Nur das Firmen WLan vergisst er wieder obwohl ich mich mit UPN oder EMail anmelden kann. Geht beides.

 

Habe noch das gefunden. MFA mit NPS .

https://docs.microsoft.com/de-de/azure/active-directory/authentication/howto-mfa-nps-extension

 

 

 

bearbeitet von SaschaVolk
Link zu diesem Kommentar
SaschaVolk Community Regular

SaschaVolk   2

Geschrieben
  • Autor
Geschrieben

Ich habe das Problem mit dem Wlan jetzt ertsmal umgangen und ein weiteres Wlan angelegt.

NPS mit MFA - da gibt es noch probleme mit der Sophos UTM und der MFA Erweiterung. Wenn die MFA erweiterung auf dem NPS Server installiert ist kann die Sophos nicht mehr mit dem Radius komunizieren.

 

Kann man eigentlich auch die Moderne Microsoft Anmeldung für die lokale Domände benutzen ??

AD Connect habe ich eingerichtet. Passwörter werden auch zurück geschrieben. Das funktioniert alles. Ich kann mich aber zum Beispiel nicht automatisch an den Freigaben in der Domäne anmelden obwohl das Login und Passwort gleich ist. Man muß es extra nochmal eingeben. Ich denke das hat was mit Basic und moderne Authentifizierung zu tun

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...