Як додати користувача Azure Active Directory до групи місцевих адміністраторів

У Windows 10 ви можете приєднатись до організації (= Azure Active Directory) та увійти в систему за допомогою своїх хмарних даних.

На підставі наданої тут інформації першим обліковим записом на комп'ютер, який приєднується до організації, є місцевий адміністратор. Рахунки, які приєднуються після цього, не є.

Як зробити їх місцевими адміністраторами?

Стандартне діалогове вікно додавання групи не дозволяє мені вибирати користувачів з AzureAD, шукати серед користувачів з AzureAD. Я просто бачу, що мій перший аккаунт знаходиться у списку (вказаний як AzureAD \ AccountName).

Цікавим є також те, що коли я ввійду з другим обліковим записом та отримає запит до місцевого адміністратора (для застосування налаштувань комп'ютера - я вважаю, UAC) він не прийме перший обліковий запис, навіть якщо це місцевий адміністратор.

Це можна зробити за допомогою командного рядка! У мене просто був цей самий випуск, і після пошуку та отримання нічого, крім "ти не можеш" звідусіль, я (для хихикань та посмішок) спробував це через командний рядок, і він працював !!

1. Увійдіть на ПК як користувач Azure AD, який ви хочете бути локальним адміністратором. Це отримує GUID на ПК.

2. Вийдіть як цей користувач та увійдіть як локальний користувач адміністратора.

3. Відкрийте командний рядок як адміністратор і, використовуючи командний рядок, додайте користувача до групи адміністраторів. Наприклад, якби у мене був користувач, який називався John Doe, командою було б "чисті адміністратори локальних груп AzureAD \ JohnDoe / add" без лапок.

Увійдіть назад як користувач, і тепер він буде локальним адміністратором.

Мій досвід також полягає в тому, що немає можливості додати один обліковий запис AAD до локальної групи адміністратора. Що ви можете зробити, це додати додаткових адміністраторів для ВСІХ пристроїв, які приєдналися до Azure AD. Ви можете зробити його через конфігура блакитного на https://manage.windowsazure.com, для якої вам потрібна ліцензія AAD). Ви можете знайти цю опцію, натиснувши своє ім’я орендаря та натисніть на вкладку "Налаштувати". Шукайте розділ "пристрої".

Це означає, що два користувачі AAD не можуть одночасно бути локальним адміністратором на одному пристрої, якщо один з користувачів не є глобальним адміністратором для всіх пристроїв ... У випадку, якщо машина Windows повинна змінити власника, це також потребує локального права адміністратора на певній машині, вам потрібно скасувати приєднання від AAD та повторно приєднатися за допомогою нового облікового запису користувача власника.

Я спробував це, і на мій подив, вбудований місцевий адміністратор не мав дозволу приєднатися до Azure AD. Натискання на кнопку не дало жодної відповіді. Тільки після додавання іншого облікового запису локального адміністратора та входу в систему локально з цим користувачем я міг розпочати процес приєднання. На екрані входу я вказав користувача Azure AD / 0365. Той правильно став локальним адміністратором.

Дивіться також блог нижче:

Azure ad приєднується до windows 10

Я щойно приземлився тут із подібною проблемою - як додати мого користувача Azure до локальної групи "Адміністратори Hyper-V".

Окрім найкраще оціненої відповіді (спасибі!), Виявляється, ви можете також виконати таку команду PS:

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

яку я знайшов на https://docs.okd.io/latest/minishift/troubleshooting/troubleshooting-driver-plugins.html#troubleshooting-driver-hyperv