Как добавить пользователя Azure Active Directory в группу локальных администраторов

С помощью Windows 10 вы можете присоединиться к организации (= Azure Active Directory) и войти в систему с вашими облачными учетными данными.

Основываясь на информации, представленной здесь, первая учетная запись на компьютер, который присоединяется к организации, является локальным администратором. Учетные записи, которые присоединяются после этого, отсутствуют.

Как сделать их локальными администраторами?

Стандартный диалог добавления группы не позволяет мне выбирать пользователей из AzureAD, искать у пользователей из AzureAD. Я просто вижу, что моя первая учетная запись находится в списке (указанном как AzureAD \ AccountName).

Интересно также: когда я вхожу в систему со второй учетной записью и получаю запрос на локальный администратор (для применения настроек компьютера – предположим, что UAC), он не будет принимать первую учетную запись, даже если это локальный администратор.

Вы можете сделать это через командную строку! У меня просто была такая же проблема, и после поиска и получения ничего, кроме «вы не можете» со всех сторон, я (хихикая и усмехаясь) пробовал это через командную строку, а ИТ-РАБОТАЛ !!

  1. Войдите на ПК в качестве пользователя Azure AD, которым вы хотите быть локальным администратором. Это получает GUID на ПК.

  2. Выйдите из системы как пользователь и войдите в систему как пользователь локального администратора.

  3. Откройте командную строку в качестве администратора и используя командную строку, добавьте пользователя в группу администраторов. Например, если бы у меня был пользователь под названием John Doe, команда была бы «сетевыми администраторами локальной группы AzureAD \ JohnDoe / add» без кавычек.

Войдите в систему как пользователь, и теперь они будут локальным администратором.

Мой опыт также не позволяет добавить одну учетную запись AAD в локальную группу администраторов. Что вы можете сделать, так это добавить дополнительных администраторов для ВСЕХ устройств, которые присоединились к Azure AD. Вы можете сделать его через лазурную консоль на https://manage.windowsazure.com, для которого вам нужна лицензия AAD). Вы можете найти этот параметр, щелкнув имя своего арендатора и перейдите на вкладку «configure». Найдите раздел «устройства».

Это означает, что два пользователя AAD не могут быть локальным администратором на одном и том же устройстве одновременно, если только один из пользователей не является глобальным администратором для всех устройств … В случае, если машине Windows необходимо изменить владельца, Admin на конкретном компьютере, вам необходимо отказаться от AAD и повторно присоединиться к новой учетной записи владельца.

Я попробовал это и, к моему удивлению, у встроенного локального администратора не было прав на присоединение к Azure AD. Нажатие кнопки не дало никакого ответа. Только после добавления другой локальной учетной записи администратора и входа в систему локально с этим пользователем я мог бы начать процесс соединения. На экране входа в систему я указал пользователя Azure AD / 0365. Это стало правильным локальным администратором.

Смотрите также блог ниже:

Azure ad присоединяются к окнам 10

  • Как я могу остановить Windows 10 от ворчания меня, чтобы «восстановить настройки безопасности в Интернете»?
  • Запустить MSI для удаления
  • Проблемы с WampServer после обновления Windows 10
  • Как остановить Windows 10 от обновления моего графического драйвера?
  • Ярлык клавиатуры для «Инвертировать выбор»
  • Как отменить обновления в Windows 10?
  • Почему приложения для ОС Windows 10 загадочно запускаются в качестве фоновых процессов?
  • Windows 10 продолжает бодрствовать
  • Можно ли снова включить Aero Glass в Windows 10 для Windows?
  • Windows загружает настройки загрузки EFI при загрузке
  • Как я могу удалить skype для бизнеса?
  • Давайте будем гением компьютера.