Dołączyłem do systemu Windows 10 do usługi Azure Active Directory i zalogowałem się przy użyciu mojego adresu e-mail i hasła usługi Azure AD.
whoami
zwraca, AzureAD\<Full Name>
a uprawnienia NTFS folderu profilu użytkownika pokazują również właściciela folderu jako AzureAD\<Full Name>
. Użytkownik ma folder profilu o nazwie Users\<Full Name>
.
Jednak nie mogę w ogóle wybrać tego użytkownika w Select a principal
oknie dialogowym, gdy chcę przyznać uprawnienia innym folderom. Jaka jest poprawna składnia dla użytkowników usługi Azure AD?
Gdy używasz tylko kont usługi Azure AD, w ogóle nie ma kont użytkowników Local Users
(w przeciwieństwie do konta Microsoft, które jest połączone z użytkownikiem lokalnym).
windows-10
office365
azure-activedirectory
Monstieur
źródło
źródło
Odpowiedzi:
Nowsze wersje pokazują rzeczywistą nazwę domeny, ale ten sam problem nadal występuje. Możesz użyć programu Powershell, aby ustawić uprawnienia.
źródło
W skrypcie Jezusa jest literówka.
To jest zaktualizowany skrypt:
Próbowałem też tego na PowerShell Core.
$dir.GetAccessControl()
nie wydaje się istnieć w PowerShell Core, tylko Windows PowerShell.źródło
Możesz użyć tego krótkiego przykładu programu PowerShell, który jest testowany w systemie Windows 10, kompilacja 1809, która jest zarejestrowana w usłudze Azure Active Directory. Zmodyfikuj ścieżkę $ do folderu lokalnego, aby uzyskać pozwolenie $, możesz użyć dowolnego użytkownika usługi Azure AD, ale nazwa użytkownika musi być w formacie AzureAD \ upn (na przykład AzureAD \ [email protected])
źródło