Làm cách nào để thêm người dùng Azure Active Directory vào nhóm quản trị viên cục bộ

Với Windows 10, bạn có thể tham gia một tổ chức (= Azure Active Directory) và đăng nhập bằng thông tin đăng nhập trên đám mây của mình.

Dựa trên thông tin được cung cấp ở đây , tài khoản đầu tiên trên mỗi máy tính tham gia tổ chức là một quản trị viên cục bộ. Các tài khoản tham gia sau đó thì không.

Làm thế nào để tôi làm cho họ quản trị viên địa phương?

Hộp thoại thêm nhóm tiêu chuẩn không cho phép tôi chọn người dùng từ AzureAD, tìm kiếm từ người dùng từ AzureAD. Tôi chỉ đơn giản có thể thấy rằng tài khoản đầu tiên của tôi nằm trong danh sách (được liệt kê là AzureAD \ AccountName).

Điều thú vị là: Khi tôi đăng nhập bằng tài khoản thứ hai và được nhắc quản trị viên cục bộ (để áp dụng cài đặt máy tính - tôi giả sử), nó sẽ không chấp nhận tài khoản đầu tiên mặc dù đó là quản trị viên cục bộ.

Bạn có thể làm điều này thông qua dòng lệnh! Tôi chỉ gặp vấn đề tương tự và sau khi tìm kiếm và không nhận được gì ngoài "bạn không thể" từ mọi nơi, tôi (vì cười khúc khích và cười toe toét) đã thử điều này thông qua dòng lệnh và NÓ LÀM VIỆC !!

1. Đăng nhập vào PC với tư cách là người dùng Azure AD mà bạn muốn trở thành quản trị viên cục bộ. Điều này nhận được GUID trên PC.

2. Đăng xuất với tư cách người dùng đó và đăng nhập với tư cách người dùng quản trị viên cục bộ.

3. Mở một dấu nhắc lệnh với tư cách Quản trị viên và sử dụng dòng lệnh, thêm người dùng vào nhóm quản trị viên. Ví dụ: nếu tôi có một người dùng tên là John Doe, lệnh sẽ là "quản trị viên nhóm cục bộ mạng AzureAD \ JohnDoe / add" mà không có dấu ngoặc kép.

Đăng nhập lại với tư cách người dùng và họ sẽ là quản trị viên cục bộ ngay bây giờ.

Kinh nghiệm của tôi cũng không có tùy chọn có sẵn để thêm một tài khoản AAD vào nhóm quản trị viên cục bộ. Những gì bạn có thể làm là thêm quản trị viên bổ sung cho TẤT CẢ các thiết bị đã tham gia Azure AD. Bạn có thể thực hiện thông qua bảng điều khiển azure trên https://manage.windowsazure.com mà bạn cần giấy phép AAD). Bạn có thể tìm thấy tùy chọn này bằng cách nhấp vào tên người thuê nhà và nhấp vào tab 'configure'. Tìm phần 'thiết bị'.

Điều này có nghĩa là hai người dùng AAD không thể là quản trị viên cục bộ trên cùng một thiết bị cùng một lúc, trừ khi một trong những người dùng là quản trị viên toàn cầu cho tất cả các thiết bị ... Trong trường hợp máy windows phải thay đổi chủ sở hữu, cũng cần cục bộ quyền quản trị trên máy cụ thể, bạn cần hủy tham gia khỏi AAD và tham gia lại bằng tài khoản người dùng chủ sở hữu mới.

Tôi đã thử điều này và thật ngạc nhiên, quản trị viên cục bộ tích hợp không có quyền tham gia Azure AD. Nhấp vào nút không đưa ra bất kỳ trả lời. Chỉ sau khi thêm tài khoản quản trị viên cục bộ khác và đăng nhập cục bộ với người dùng đó, tôi mới có thể bắt đầu quá trình tham gia. Trong màn hình đăng nhập, tôi đã chỉ định người dùng Azure AD / 0365. Đó là một quản trị viên địa phương chính xác.

Xem thêm blog dưới đây:

Quảng cáo Azure tham gia windows 10

Tôi vừa gặp vấn đề tương tự - làm cách nào để thêm người dùng Azure của tôi vào nhóm "Quản trị viên Hyper-V" cục bộ.

Ngoài câu trả lời được đánh giá tốt nhất (cảm ơn!), Hóa ra bạn cũng có thể với lệnh PS sau:

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

mà tôi tìm thấy trên https://docs.okd.io/latest/minishift/troubledhoot/troubledh Boot- ức-plugins.html