Come faccio ad aggiungere l'utente di Azure Active Directory al gruppo di amministratori locali

18

Con Windows 10 puoi unirti a un'organizzazione (= Azure Active Directory) e accedere con le tue credenziali cloud.

Sulla base delle informazioni fornite qui, il primo account per computer che si unisce all'organizzazione è un amministratore locale. Gli account che si uniscono successivamente non lo sono.

Come posso renderli amministratori locali?

La finestra di dialogo Aggiungi gruppo standard non mi consente di selezionare utenti da AzureAD, eseguire ricerche dagli utenti da AzureAD. Posso semplicemente vedere che il mio primo account è nell'elenco (elencato come AzureAD \ AccountName).

Interessante è anche: quando accedo con il secondo account e mi viene richiesto un amministratore locale (per l'applicazione delle impostazioni del computer - UAC presumo) non accetterà il primo account anche se è un amministratore locale.

windows-10  user-accounts  administrator  active-directory  azure 
Alex Duggleby
fonte
devi cambiare la risposta accettata ... Chris Angell ha la semplice riga di comando da 1 riga che fa funzionare tutto bene
ckozl

Risposte:

41

Puoi farlo tramite la riga di comando! Ho appena avuto lo stesso problema e dopo aver cercato e ottenuto niente ma "non puoi" da ogni parte, io (per risatine e sorrisi) ho provato questo attraverso la riga di comando e ha funzionato !!

  1. Accedere al PC come utente di Azure AD che si desidera essere un amministratore locale. Questo ottiene il GUID sul PC.

  2. Disconnettersi come tale utente e accedere come utente amministratore locale.

  3. Aprire un prompt dei comandi come amministratore e, utilizzando la riga di comando, aggiungere l'utente al gruppo amministratori. Ad esempio, se avessi un utente chiamato John Doe, il comando sarebbe "amministratori di net localgroup AzureAD \ JohnDoe / add" senza virgolette.

Esegui nuovamente l'accesso come utente e ora saranno un amministratore locale.

Chris Angell
fonte
Che dire delle autorizzazioni del filesystem? Esiste un modo per utilizzare la GUI per le autorizzazioni del filesystem?
Monstieur il
Potresti forse usare fileacl per i permessi dei file?
munrobasher,
4
Passaggio 2: non è necessario disconnettersi + accedere come amministratore locale. Da qualsiasi account è possibile aprire CMD come amministratore (se necessario, verranno richieste le credenziali di amministratore). Quindi la prossima volta che l'account accede estrarrà le nuove autorizzazioni.
Hicsy,
@Monstieur Ho creato un gruppo locale (utente) senza nessuno (chiamato $ MYUSERNAME_user), ho aggiunto l'utente AD con le istruzioni precedenti, quindi ho usato la GUI per aggiungere il gruppo locale (e quindi l'utente) per le autorizzazioni del filesystem. È un kluge, ma funziona. Probabilmente non va bene per un sistema ampiamente utilizzato per timore che qualcuno aggiunga più utenti al gruppo locale, ma adeguato per una workstation per utente singolo.
Keith Robertson,
1

La mia esperienza è inoltre che non è disponibile alcuna opzione per aggiungere un singolo account AAD al gruppo di amministratori locale. Quello che puoi fare è aggiungere altri amministratori per TUTTI i dispositivi che hanno aderito ad Azure AD. Puoi farlo tramite la console azzurra su https://manage.windowsazure.com per cui hai bisogno di una licenza AAD). Puoi trovare questa opzione facendo clic sul nome del tuo inquilino e sulla scheda "configura". Cerca la sezione "dispositivi".

Ciò significa che due utenti AAD non possono essere amministratori locali sullo stesso dispositivo contemporaneamente, a meno che uno degli utenti non sia un amministratore globale per tutti i dispositivi ... Nel caso in cui il computer Windows debba cambiare proprietario, è necessario anche locale diritti di amministratore sulla macchina specifica, è necessario annullare la registrazione da AAD e riconnettersi utilizzando il nuovo account utente proprietario.

L'ho provato e con mia sorpresa l'amministratore locale incorporato non disponeva delle autorizzazioni per accedere ad Azure AD. Fare clic sul pulsante non ha dato alcuna risposta. Solo dopo aver aggiunto un altro account amministratore locale e aver effettuato l'accesso localmente con quell'utente, ho potuto avviare il processo di iscrizione. Nella schermata di accesso ho specificato l'utente di Azure AD / 0365. Quello è diventato correttamente l'amministratore locale.

Vedi anche il blog qui sotto:

Annuncio di Azure unisci Windows 10

Cyril
fonte
0

Sono appena arrivato qui con un problema simile: come posso aggiungere il mio utente di Azure al gruppo "Hyper-V Administrators" locale.

Oltre alla risposta più votata (grazie!), Risulta che puoi farlo anche con il seguente comando PS:

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

che ho trovato su https://docs.okd.io/latest/minishift/tro troubleshooting/tro troubleshooting-driver-plugins.html#tro troubleshooting-driver-hyperv

Pawel Gorczynski
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.