Як додати користувача Azure Active Directory до групи місцевих адміністраторів


18

У Windows 10 ви можете приєднатись до організації (= Azure Active Directory) та увійти в систему за допомогою своїх хмарних даних.

На підставі наданої тут інформації першим обліковим записом на комп'ютер, який приєднується до організації, є місцевий адміністратор. Рахунки, які приєднуються після цього, не є.

Як зробити їх місцевими адміністраторами?

Стандартне діалогове вікно додавання групи не дозволяє мені вибирати користувачів з AzureAD, шукати серед користувачів з AzureAD. Я просто бачу, що мій перший аккаунт знаходиться у списку (вказаний як AzureAD \ AccountName).

Цікавим є також те, що коли я ввійду з другим обліковим записом та отримає запит до місцевого адміністратора (для застосування налаштувань комп'ютера - я вважаю, UAC) він не прийме перший обліковий запис, навіть якщо це місцевий адміністратор.


вам потрібно змінити прийняту відповідь ... У Кріс Енґелл є простий командний рядок 1-лайнера,
завдяки

Відповіді:


42

Це можна зробити за допомогою командного рядка! У мене просто був цей самий випуск, і після пошуку та отримання нічого, крім "ти не можеш" звідусіль, я (для хихикань та посмішок) спробував це через командний рядок, і він працював !!

  1. Увійдіть на ПК як користувач Azure AD, який ви хочете бути локальним адміністратором. Це отримує GUID на ПК.

  2. Вийдіть як цей користувач та увійдіть як локальний користувач адміністратора.

  3. Відкрийте командний рядок як адміністратор і, використовуючи командний рядок, додайте користувача до групи адміністраторів. Наприклад, якби у мене був користувач, який називався John Doe, командою було б "чисті адміністратори локальних груп AzureAD \ JohnDoe / add" без лапок.

Увійдіть назад як користувач, і тепер він буде локальним адміністратором.


Що з дозволами файлової системи? Чи є спосіб використання GUI для дозволів файлової системи?
Монсьє

Ви можете використовувати fileacl для дозволу на файл?
munrobasher

4
Крок 2: Вам не потрібно виходити + увійти як локальний адміністратор. З будь-якого облікового запису ви можете відкрити CMD як адміністратор (він запитає адміністративні дані, якщо потрібно). Тоді наступного разу, коли цей журнал облікового запису в ньому буде виведено нові дозволи.
Hicsy

@Monstieur Я створив локальну (користувальницьку) групу, в якій нікого не було (називається $ MYUSERNAME_user), додав користувача AD до вищезазначених інструкцій, потім застосував GUI для додавання локальної групи (а отже і користувача) для дозволів файлової системи. Це клубок, але він працює. Можливо, це не добре для широко використовуваної системи, щоб хтось не додав більше користувачів до локальної групи, але достатній для робочої станції для одного користувача.
Кіт Робертсон

1

Мій досвід також полягає в тому, що немає можливості додати один обліковий запис AAD до локальної групи адміністратора. Що ви можете зробити, це додати додаткових адміністраторів для ВСІХ пристроїв, які приєдналися до Azure AD. Ви можете зробити його через конфігура блакитного на https://manage.windowsazure.com, для якої вам потрібна ліцензія AAD). Ви можете знайти цю опцію, натиснувши своє ім’я орендаря та натисніть на вкладку "Налаштувати". Шукайте розділ "пристрої".

Це означає, що два користувачі AAD не можуть одночасно бути локальним адміністратором на одному пристрої, якщо один з користувачів не є глобальним адміністратором для всіх пристроїв ... У випадку, якщо машина Windows повинна змінити власника, це також потребує локального права адміністратора на певній машині, вам потрібно скасувати приєднання від AAD та повторно приєднатися за допомогою нового облікового запису користувача власника.

Я спробував це, і на мій подив, вбудований місцевий адміністратор не мав дозволу приєднатися до Azure AD. Натискання на кнопку не дало жодної відповіді. Тільки після додавання іншого облікового запису локального адміністратора та входу в систему локально з цим користувачем я міг розпочати процес приєднання. На екрані входу я вказав користувача Azure AD / 0365. Той правильно став локальним адміністратором.

Дивіться також блог нижче:

Azure ad приєднується до windows 10


1

Я щойно приземлився тут із подібною проблемою - як додати мого користувача Azure до локальної групи "Адміністратори Hyper-V".

Окрім найкраще оціненої відповіді (спасибі!), Виявляється, ви можете також виконати таку команду PS:

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

яку я знайшов на https://docs.okd.io/latest/minishift/troubleshooting/troubleshooting-driver-plugins.html#troubleshooting-driver-hyperv

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.