Bagaimana cara menambahkan Pengguna Direktori Aktif Azure ke Grup Administrator Lokal

18

Dengan Windows 10 Anda dapat bergabung dengan organisasi (= Azure Active Directory) dan masuk dengan kredensial cloud Anda.

Berdasarkan informasi yang disediakan di sini , akun pertama per komputer yang bergabung dengan organisasi adalah administrator lokal. Akun yang bergabung setelah itu bukan.

Bagaimana cara menjadikannya administrator lokal?

Dialog penambahan grup standar tidak memungkinkan saya memilih pengguna dari AzureAD, mencari dari pengguna dari AzureAD. Saya hanya dapat melihat bahwa akun pertama saya ada dalam daftar (terdaftar sebagai AzureAD \ AccountName).

Menarik juga: Ketika saya masuk dengan akun kedua dan diminta untuk administrator lokal (untuk menerapkan pengaturan komputer - UAC saya berasumsi) itu tidak akan menerima akun pertama meskipun itu adalah administrator lokal.

windows-10  user-accounts  administrator  active-directory  azure 
Alex Duggleby
sumber
Anda perlu mengubah jawaban yang diterima ... Chris Angell memiliki baris perintah 1-liner sederhana yang membuat semuanya berfungsi dengan baik
ckozl

Jawaban:

41

Anda dapat melakukan ini melalui baris perintah! Saya baru saja mengalami masalah yang sama dan setelah mencari dan mendapatkan apa-apa selain "Anda tidak bisa" dari mana-mana, saya (untuk cekikikan dan senyum) mencoba ini melalui baris perintah dan ITU BEKERJA !!

  1. Masuk ke PC sebagai pengguna Azure AD yang Anda inginkan menjadi admin lokal. Ini membawa GUID ke PC.

  2. Logout sebagai pengguna itu dan login sebagai pengguna admin lokal.

  3. Buka prompt perintah sebagai Administrator dan menggunakan baris perintah, tambahkan pengguna ke grup administrator. Sebagai contoh, jika saya memiliki pengguna bernama John Doe, perintahnya adalah "net localgroup administrator AzureAD \ JohnDoe / add" tanpa tanda kutip.

Masuk kembali sebagai pengguna dan mereka akan menjadi admin lokal sekarang.

Chris Angell
sumber
Bagaimana dengan izin sistem file? Apakah ada cara untuk menggunakan GUI untuk izin sistem file?
Monstieur
Anda mungkin dapat menggunakan fileacl untuk izin file?
munrobasher
4
Langkah 2: Anda tidak perlu keluar + masuk sebagai admin lokal. Dari akun mana pun Anda dapat membuka CMD sebagai admin (itu akan meminta kredensial admin jika diperlukan). Maka waktu berikutnya akun itu masuk akan menarik izin baru.
Hicsy
@Monstieur Saya membuat grup (pengguna) lokal tanpa seorang pun di dalamnya (disebut $ MYUSERNAME_user), menambahkan pengguna AD dengan instruksi di atas, kemudian menggunakan GUI untuk menambahkan grup lokal (dan karenanya pengguna) untuk izin sistem file. Itu kluge, tapi berhasil. Mungkin tidak baik untuk sistem yang banyak digunakan agar seseorang tidak menambah lebih banyak pengguna ke grup lokal, tetapi cukup untuk workstation pengguna tunggal.
Keith Robertson
1

Pengalaman saya juga tidak ada pilihan untuk menambahkan satu akun AAD ke grup adminstrator lokal. Yang dapat Anda lakukan adalah menambahkan administrator tambahan untuk SEMUA perangkat yang telah bergabung dengan Azure AD. Anda dapat melakukannya melalui konsol biru di https://manage.windowsazure.com di mana Anda memerlukan lisensi AAD). Anda dapat menemukan opsi ini dengan mengklik nama penyewa Anda dan mengklik tab 'configure'. Cari bagian 'perangkat'.

Ini berarti bahwa dua pengguna AAD tidak dapat menjadi admin lokal pada perangkat yang sama pada saat yang sama, kecuali salah satu pengguna adalah admin global untuk semua perangkat ... Dalam hal mesin windows harus mengubah pemilik, yang perlu juga lokal hak admin pada mesin tertentu, Anda harus de-gabung dari AAD dan bergabung kembali menggunakan akun pengguna pemilik baru.

Saya mencoba ini dan mengejutkan saya administrator lokal built-in tidak memiliki izin untuk bergabung dengan Azure AD. Mengklik tombol tidak memberikan balasan. Hanya setelah menambahkan akun administrator lokal lain dan masuk secara lokal dengan pengguna itu saya bisa memulai proses bergabung. Di layar login saya menentukan pengguna Azure AD / 0365. Yang itu menjadi admin lokal dengan benar.

Lihat juga blog di bawah ini:

Iklan biru bergabung dengan windows 10

Cyril
sumber
0

Saya baru saja mendarat di sini dengan masalah yang sama - bagaimana cara menambahkan pengguna Azure saya ke grup "Administrator Hyper-V".

Terlepas dari jawaban dengan nilai terbaik (terima kasih!), Ternyata Anda juga bisa dengan perintah PS berikut:

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

yang saya temukan di https://docs.okd.io/latest/minishift/troubleshooting/troubleshooting-driver-plugins.html#troubleshooting-driver-hyperv

Pawel Gorczynski
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.