如何将Azure AD用户添加到远程桌面用户组

在本文中，我将向您展示如何将Azure AD用户添加到计算机或Azure VM上的远程桌面用户组。将Azure AD用户帐户添加到远程桌面用户组后，就可以RDP设备了。

为了成功地使用Azure AD凭据RDP VM，必须将Azure AD用户添加到VM上的远程桌面用户组。这是故障排除中涉及的步骤之一RDP到Azure中的Azure ad连接VM．不要忘记阅读这篇文章，以防您无法RDP Azure VM。

从Windows 10, 2004版，可以通过MDM策略将用户或Azure AD组添加到“远程桌面用户”中。当您希望使用Azure AD用户帐户登录计算机时，必须将该用户添加到该计算机上的远程桌面用户组。

如果要允许其他用户或组连接到PC，则必须允许指定用户或组的远程连接。用户可以手动添加，也可以通过添加MDM政策．

将Azure AD用户添加到RD用户组需要先登录设备或Azure虚拟机。必须使用本地管理员帐户登录才能执行更改。这是您在Azure中创建VM时指定的帐户。

我有几个Azure VM，我将选择一个并向您展示将AAD用户添加到RDP组的步骤。也可以使用相同的方法将用户添加到本地管理员组。

有些人可能尝试直接从远程桌面用户组属性添加Azure AD用户，但该方法不起作用。必须使用PowerShell或命令提示符将Azure AD用户添加到远程桌面用户组。

将Azure AD用户添加到远程桌面用户组

让我们看看将Azure AD用户添加到Azure VM上的远程桌面用户组的步骤。请记住，您添加的AD用户帐户应该在AzureAD \ username@domain.onmicrosoft.com格式。

您可以使用PowerShell或命令提示符将Azure AD用户添加到远程桌面用户组。两者的作用是一样的。但是，只有命令不同，这里我将向您展示这两种方法。

首先，如果您更喜欢使用命令提示符，请使用下面的命令将Azure AD用户添加到远程桌面用户组。以管理员身份启动命令提示符并运行以下命令。

net localgroup“远程桌面用户”/add“AzureAD\username@domain.onmicrosoft.com”

如果要使用PowerShell将用户添加到RD用户组，请以管理员身份启动PowerShell，执行如下命令。

Add-LocalGroupMember -Group "远程桌面用户"成员"AzureAD\username@domain.onmicrosoft.com"

添加Azure AD用户后，可以验证该用户是否已添加到远程桌面用户组。在电脑属性下远程桌面，选择可远程访问此PC的用户。这将加载“远程桌面用户”窗口，现在您应该看到您添加的Azure AD用户帐户。

您可以通过运行以下PowerShell命令确认Azure AD用户是否已进入远程桌面用户组。

Get-LocalGroupMember -Name远程桌面用户