ฉันจะเพิ่มผู้ใช้ Azure Active Directory ให้กับกลุ่มผู้ดูแลระบบภายในได้อย่างไร

18

ด้วย Windows 10 คุณสามารถเข้าร่วมองค์กร (= Azure Active Directory) และลงชื่อเข้าใช้ด้วยข้อมูลรับรองระบบคลาวด์ของคุณ

จากข้อมูลที่ให้ไว้ที่นี่บัญชีแรกต่อคอมพิวเตอร์ที่เข้าร่วมองค์กรเป็นผู้ดูแลระบบท้องถิ่น บัญชีที่เข้าร่วมหลังจากนั้นไม่ใช่

ฉันจะทำให้พวกเขาเป็นผู้ดูแลท้องถิ่นได้อย่างไร

กล่องโต้ตอบเพิ่มกลุ่มมาตรฐานไม่อนุญาตให้ฉันเลือกผู้ใช้จาก AzureAD ค้นหาจากผู้ใช้จาก AzureAD ฉันสามารถเห็นได้ว่าบัญชีแรกของฉันอยู่ในรายการ (แสดงเป็น AzureAD \ AccountName)

สิ่งที่น่าสนใจก็คือ: เมื่อฉันลงชื่อเข้าใช้ด้วยบัญชีที่สองและรับการแจ้งเตือนจากผู้ดูแลระบบในพื้นที่ (สำหรับการตั้งค่าคอมพิวเตอร์ - ฉันใช้ UAC ฉันถือว่า) มันจะไม่ยอมรับบัญชีแรกแม้ว่ามันจะเป็นผู้ดูแลระบบในท้องถิ่นก็ตาม

— Alex Duggleby
แหล่งที่มา

คุณจำเป็นต้องเปลี่ยนคำตอบที่ได้รับการยอมรับ ... คริสเจมีง่ายบรรทัดคำสั่ง 1 ซับที่ทำให้การทำงานทุกอย่างถูกต้อง

— ckozl

41

คุณสามารถทำได้ผ่านทางบรรทัดคำสั่ง! ฉันเพิ่งมีปัญหาเดียวกันนี้และหลังจากการค้นหาและไม่ได้รับอะไร แต่ "คุณไม่สามารถ" จากทุกที่ฉัน (สำหรับหัวเราะคิกคักและยิ้ม) ลองผ่านทางบรรทัดคำสั่งและมันทำงาน !!

เข้าสู่ระบบพีซีในฐานะผู้ใช้ Azure AD ที่คุณต้องการเป็นผู้ดูแลระบบท้องถิ่น สิ่งนี้ได้รับ GUID บนพีซี
ออกจากระบบในฐานะผู้ใช้นั้นและเข้าสู่ระบบในฐานะผู้ใช้ที่เป็นผู้ดูแลระบบท้องถิ่น
เปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบและใช้บรรทัดคำสั่งเพิ่มผู้ใช้ไปยังกลุ่มผู้ดูแลระบบ ตัวอย่างเช่นถ้าฉันมีผู้ใช้ชื่อ John Doe คำสั่งจะเป็น "net localgroup administrator AzureAD \ JohnDoe / add" โดยไม่มีเครื่องหมายอัญประกาศ

กลับเข้าสู่ระบบในฐานะผู้ใช้และพวกเขาจะเป็นผู้ดูแลท้องถิ่น

— Chris Angell
แหล่งที่มา

สิ่งที่เกี่ยวกับสิทธิ์ระบบไฟล์? มีวิธีใดบ้างที่จะใช้ GUI สำหรับการอนุญาตระบบไฟล์?

— Monstieur

คุณสามารถใช้ fileacl สำหรับการอนุญาตไฟล์ได้หรือไม่?

— munrobasher

4

ขั้นตอนที่ 2: คุณไม่ต้องออกจากระบบ + ลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบในเครื่อง จากบัญชีใด ๆ ที่คุณสามารถเปิด CMD ในฐานะผู้ดูแลระบบ (มันจะขอข้อมูลประจำตัวของผู้ดูแลระบบหากจำเป็น) จากนั้นในครั้งถัดไปที่บัญชีเข้าสู่ระบบจะดึงสิทธิ์ใหม่

— Hicsy

@Monstieur ฉันสร้างกลุ่มโลคัล (ผู้ใช้) โดยไม่มีใครอยู่ในนั้น (เรียกว่า $ MYUSERNAME_user) เพิ่มผู้ใช้โฆษณาด้วยคำแนะนำข้างต้นจากนั้นใช้ GUI เพื่อเพิ่มกลุ่มโลคัล (และผู้ใช้) สำหรับสิทธิ์ระบบไฟล์ มันเป็น kluge แต่มันใช้งานได้ อาจไม่ดีสำหรับระบบที่ใช้กันอย่างแพร่หลายเพราะบางคนเพิ่มผู้ใช้ในกลุ่มโลคัล แต่ก็เพียงพอสำหรับเวิร์กสเตชันผู้ใช้คนเดียว

— Keith Robertson

1

ประสบการณ์ของฉันคือยังไม่มีตัวเลือกที่จะเพิ่มบัญชี AAD เดียวไปยังกลุ่มผู้ดูแลระบบท้องถิ่น สิ่งที่คุณสามารถทำได้คือเพิ่มผู้ดูแลระบบเพิ่มเติมสำหรับอุปกรณ์ทั้งหมดที่เข้าร่วม Azure AD คุณสามารถทำได้ผ่านคอนโซล Azure ที่https://manage.windowsazure.comซึ่งคุณต้องมีใบอนุญาต AAD) คุณสามารถค้นหาตัวเลือกนี้ได้โดยคลิกที่ชื่อผู้เช่าและคลิกที่แท็บ 'กำหนดค่า' มองหาส่วน 'อุปกรณ์'

ซึ่งหมายความว่าผู้ใช้ AAD สองคนไม่สามารถเป็นผู้ดูแลระบบท้องถิ่นบนอุปกรณ์เดียวกันในเวลาเดียวกันเว้นแต่ผู้ใช้คนใดคนหนึ่งเป็นผู้ดูแลระบบส่วนกลางสำหรับอุปกรณ์ทั้งหมด ... ในกรณีที่เครื่อง windows ต้องเปลี่ยนเจ้าของ สิทธิ์ผู้ดูแลระบบในเครื่องเฉพาะคุณต้องยกเลิกการเข้าร่วมจาก AAD และเข้าร่วมอีกครั้งโดยใช้บัญชีผู้ใช้ของเจ้าของใหม่

ฉันลองสิ่งนี้และทำให้ฉันประหลาดใจผู้ดูแลระบบในตัวไม่ได้รับอนุญาตให้เข้าร่วม Azure AD การคลิกปุ่มไม่ได้ตอบกลับใด ๆ หลังจากเพิ่มบัญชีผู้ดูแลระบบท้องถิ่นอื่นแล้วเข้าสู่ระบบในเครื่องด้วยผู้ใช้นั้นฉันสามารถเริ่มกระบวนการเข้าร่วมได้ ในหน้าจอเข้าสู่ระบบฉันระบุผู้ใช้ Azure AD / 0365 สิ่งนั้นกลายเป็นผู้ดูแลท้องถิ่นอย่างถูกต้อง

ดูบล็อกด้านล่าง:

โฆษณา Azure เข้าร่วม windows 10

— ไซริล
แหล่งที่มา

0

ฉันเพิ่งมาถึงที่นี่พร้อมกับปัญหาที่คล้ายกันฉันจะเพิ่มผู้ใช้ Azure ของฉันในกลุ่ม "ผู้ดูแลระบบ Hyper-V" ในพื้นที่ได้อย่างไร

นอกเหนือจากคำตอบที่ได้รับคะแนนสูงสุด (ขอบคุณ!) คุณสามารถใช้คำสั่ง PS ต่อไปนี้ได้เช่นกัน:

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

ซึ่งผมพบในhttps://docs.okd.io/latest/minishift/troubleshooting/troubleshooting-driver-plugins.html#troubleshooting-driver-hyperv

— Pawel Gorczynski
แหล่งที่มา