"Закон как часть ОС" / "Вход в систему как услуга" приходит на ум для начинающих, если Вы не хотите, чтобы пользователь был Локальным Администратором на поле.
Я тестировал это в своей лаборатории, и я столкнулся с той же проблемой с вами.
Вот шаги, как я могу решить эту проблему.
Сначала я выполняю захват сети на стороне сервера.
Я обнаружил, что это сервер, который хочет отключить сеанс. И код ошибки - "STATUS_MORE_PROCESSING_REQUIRED", что означает, что необходимо обменяться дополнительной аутентификационной информацией.
Я подозреваю, что клиент использует учетные данные VPN для доступа к общей папке на сервере. Поэтому я создаю профиль VPN вручную и устанавливаю для UseRasCredentials значение 0. Путь к файлу PBK: «% userprofile% \ AppData \ Roaming \ Microsoft \ Network \ Connections \ Pbk \ rasphone.pbk».
Тогда мой клиент - имеет доступ к общему файловому ресурсу.
Если это не ваша ситуация, вы также можете начать устранение неполадок, сначала выполнив захват сети.
=============== ================================================== ======
Обновление
Чтобы вручную создать профиль VPN, нам нужно найти имя хоста сетевого шлюза Azure. Имя хоста регистрируется в упомянутом выше rasphone.pbk. Примечание: сначала нам нужно установить профиль, загруженный из Azure, поэтому конфигурация будет записана в rasphone.pbk.
Затем нам просто нужно создать профиль SSTP VPN с этим именем хоста. Метод проверки подлинности: «Microsoft: смарт-карта или другой сертификат ---> Использовать сертификат на этом компьютере».
Следующий ключ добился цели для меня [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"disabledomaincreds" =dword:00000001
На удаленном узле необходимо подключить сетевой диск в проводнике Windows и выбрать «Подключиться, используя другие учетные данные». После этого введите учетные данные пользователя на сервере.
У меня это работает нормально (через Azure VPN PS2).
Следующий ключ помог мне
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"disabledomaincreds"=dword:00000001
Это решение, потому что при подключении с помощью сертификата вы не принимаете удостоверение в VPN, как если бы вы использовали AzureAD вход.
После установки этого параметра подключение к ресурсу после подключения vpn будет запрашивать кредиты, чтобы вы могли сказать, кто вы есть.
****Это не очень хорошо в случае безопасности и устранения неполадок. Все пользователи могут иметь сертификат, и вы не будете точно знать, у кого возникли проблемы или был ли предоставлен общий доступ к сертификату. Любой, у кого установлены сертификаты, может подключиться.