Jak dodać użytkownika usługi Azure Active Directory do lokalnej grupy administratorów

18

W systemie Windows 10 możesz dołączyć do organizacji (= Azure Active Directory) i zalogować się przy użyciu poświadczeń w chmurze.

Na podstawie podanych tutaj informacji pierwszym kontem na komputer, który dołącza do organizacji, jest lokalny administrator. Konta, które dołączają później, nie są.

Jak sprawić, by stali się lokalnymi administratorami?

Standardowe okno dialogowe dodawania grupy nie pozwala mi wybierać użytkowników z AzureAD, wyszukiwać od użytkowników z AzureAD. Po prostu widzę, że moje pierwsze konto znajduje się na liście (wymienionej jako AzureAD \ AccountName).

Interesujące jest również: kiedy zaloguję się na drugim koncie i zostanie wyświetlony monit o lokalnego administratora (w celu zastosowania ustawień komputera - zakładam, że UAC) nie zaakceptuje pierwszego konta, nawet jeśli jest to lokalny administrator.

Alex Duggleby
źródło
musisz zmienić przyjętą odpowiedź ... Chris Angell ma prosty 1-liniowy wiersz poleceń, który sprawia, że ​​wszystko działa poprawnie
ckozl

Odpowiedzi:

41

Możesz to zrobić za pomocą wiersza poleceń! Właśnie miałem ten sam problem i po tym, jak szukałem i nie dostałem nic poza „nie możesz” zewsząd, ja (dla chichotów i uśmiechów) spróbowałem tego za pomocą wiersza poleceń i TO zadziałało !!

  1. Zaloguj się do komputera jako użytkownik usługi Azure AD, który chcesz być administratorem lokalnym. Spowoduje to pobranie GUID na komputer.

  2. Wyloguj się jako ten użytkownik i zaloguj się jako lokalny administrator.

  3. Otwórz wiersz polecenia jako Administrator i za pomocą wiersza polecenia dodaj użytkownika do grupy administrators. Na przykład, gdybym miał użytkownika o imieniu John Doe, poleceniem byłoby „administratorzy lokalnej grupy netto AzureAD \ JohnDoe / add” bez cudzysłowów.

Zaloguj się ponownie jako użytkownik, a teraz będzie on administratorem lokalnym.

Chris Angell
źródło
Co z uprawnieniami systemu plików? Czy jest jakiś sposób na użycie GUI dla uprawnień systemu plików?
Monstieur
Możesz użyć fileacl do uzyskania uprawnień do plików?
munrobasher
4
Krok 2: Nie musisz się wylogowywać + zalogować jako administrator lokalny. Z dowolnego konta możesz otworzyć CMD jako administrator (w razie potrzeby poprosi o poświadczenia administratora). Następnym razem, gdy konto się zaloguje, ściągnie nowe uprawnienia.
Hicsy,
@Monstieur Utworzyłem grupę lokalną (użytkownika), w której nie ma nikogo (o nazwie $ MYUSERNAME_user), dodałem użytkownika AD z powyższymi instrukcjami, a następnie użyłem GUI, aby dodać grupę lokalną (a tym samym użytkownika) dla uprawnień systemu plików. To kluge, ale działa. Prawdopodobnie nie jest to dobre dla powszechnie używanego systemu, aby ktoś nie dodał więcej użytkowników do grupy lokalnej, ale wystarczające dla stacji roboczej dla jednego użytkownika.
Keith Robertson
1

Z mojego doświadczenia wynika również, że nie ma opcji dodania jednego konta AAD do lokalnej grupy administratorów. Możesz dodać dodatkowych administratorów dla WSZYSTKICH urządzeń, które dołączyły do ​​usługi Azure AD. Możesz to zrobić za pomocą konsoli lazurowej na https://manage.windowsazure.com, dla której potrzebujesz licencji AAD). Aby znaleźć tę opcję, kliknij nazwę dzierżawcy i kliknij kartę „konfiguruj”. Poszukaj sekcji „urządzenia”.

Oznacza to, że dwóch użytkowników usługi AAD nie może być administratorem lokalnym na tym samym urządzeniu w tym samym czasie, chyba że jeden z użytkowników jest administratorem globalnym dla wszystkich urządzeń ... W przypadku, gdy maszyna z systemem Windows musi zmienić właściciela, potrzebuje również lokalnego uprawnienia administratora na określonym komputerze, musisz odłączyć się od AAD i ponownie dołączyć przy użyciu nowego konta użytkownika właściciela.

Próbowałem tego i ku mojemu zaskoczeniu wbudowany administrator lokalny nie miał uprawnień do przyłączenia się do usługi Azure AD. Kliknięcie przycisku nie dało żadnej odpowiedzi. Dopiero po dodaniu innego konta administratora lokalnego i zalogowaniu się lokalnie z tym użytkownikiem mogłem rozpocząć proces dołączania. Na ekranie logowania określiłem użytkownika usługi Azure AD / 0365. Ten został poprawnie administratorem lokalnym.

Zobacz także blog poniżej:

Reklama platformy Azure dołącz do systemu Windows 10

Cyryl
źródło
0

Właśnie wylądowałem tutaj z podobnym problemem - jak dodać mojego użytkownika platformy Azure do lokalnej grupy „Administratorzy Hyper-V”.

Oprócz najlepiej ocenianej odpowiedzi (dzięki!) Okazuje się, że możesz to zrobić również za pomocą następującego polecenia PS:

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

które znalazłem na https://docs.okd.io/latest/minishift/trou Rozwiązywanie problemów/troublesh-driver-plugins.html#troublesh-driver-hyperv

Paweł Gorczyński
źródło