Azure Active Directory Kullanıcısını Yerel Yöneticiler Grubuna nasıl eklerim

18

Windows 10 ile bir kuruluşa katılabilir (= Azure Active Directory) ve bulut kimlik bilgilerinizle giriş yapabilirsiniz.

Burada verilen bilgilere dayanarak kuruluşa katılan bilgisayar başına ilk hesap yerel bir yöneticidir. Bundan sonra katılan hesaplar değildir.

Yerel yöneticileri nasıl yapabilirim?

Standart grup ekleme iletişim kutusu AzureAD'den kullanıcı seçmeme, AzureAD'den kullanıcı aramama izin vermiyor. İlk hesabımın listede olduğunu görebiliyorum (AzureAD \ AccountName olarak listeleniyor).

İlginçtir: İkinci hesapla oturum açtığımda ve yerel bir yönetici istediğimde (bilgisayar ayarlarını uygulamak için - sanırım UAC) yerel bir yönetici olsa bile ilk hesabı kabul etmeyecektir.

windows-10  user-accounts  administrator  active-directory  azure 
Alex Duggleby
kaynak
kabul edilen cevabı değiştirmeniz gerekiyor ... Chris Angell, her şeyin yolunda
gitmesini

Yanıtlar:

42

Bunu komut satırı üzerinden yapabilirsiniz! Ben sadece aynı sorunu vardı ve arama ve hiçbir şey ama "her yerde" yapamam "sonra, ben (kıkırdıyor ve sırıtarak için) komut satırı üzerinden çalıştı ve o çalıştı!

  1. PC'ye yerel yönetici olmak istediğiniz Azure AD kullanıcısı olarak oturum açın. Bu GUID'i bilgisayara alır.

  2. Bu kullanıcı olarak oturumu kapatın ve yerel yönetici kullanıcı olarak oturum açın.

  3. Yönetici olarak bir komut istemi açın ve komut satırını kullanarak kullanıcıyı yöneticiler grubuna ekleyin. Örnek olarak, John Doe adında bir kullanıcım olsaydı, komut tırnak işaretleri olmadan "net localgroup yöneticileri AzureAD \ JohnDoe / add" olurdu.

Kullanıcı olarak tekrar giriş yapın ve şimdi yerel yönetici olacaklardır.

Chris Angell
kaynak
Dosya sistemi izinleri ne olacak? GUI'yi dosya sistemi izinleri için kullanmanın bir yolu var mı?
Monstieur
Dosya izinleri için fileacl kullanabilirsiniz.
munrobasher
4
2. Adım: Oturumu kapatmanız + yerel yönetici olarak oturum açmanız gerekmez. Herhangi bir hesaptan CMD'yi yönetici olarak açabilirsiniz (gerekirse yönetici kimlik bilgileri ister). Daha sonra bu hesap oturum açtığında yeni izinler alınır.
Hicsy
@Monstieur İçinde hiç kimse olmayan ($ MYUSERNAME_user adı verilen) bir yerel (kullanıcı) grup oluşturdum, AD kullanıcısını yukarıdaki talimatlarla ekledim, sonra dosya sistemini izinleri için yerel grubu (ve dolayısıyla kullanıcıyı) eklemek için GUI'yi kullandım. Bu bir kluge, ama işe yarıyor. Birisi yerel gruba daha fazla kullanıcı eklemek için yaygın olarak kullanılan bir sistem için muhtemelen iyi değil, ancak tek kullanıcılı bir iş istasyonu için yeterli.
Keith Robertson
1

Tecrübelerime göre, yerel yönetici grubuna tek bir AAD hesabı ekleme seçeneği de yok. Yapabileceğiniz şey, Azure AD'ye katılan TÜM cihazlar için ek yöneticiler eklemektir. Bunu, AAD lisansına ihtiyacınız olan https://manage.windowsazure.com adresindeki masmavi konsoldan yapabilirsiniz ). Bu seçeneği kiracı adınıza ve 'yapılandır' sekmesine tıklayarak bulabilirsiniz. 'Cihazlar' bölümünü bulun.

Bu, kullanıcılardan biri tüm cihazlar için global bir yönetici olmadıkça, iki AAD kullanıcısının aynı cihazda aynı anda yerel yönetici olamayacağı anlamına gelir ... Windows makinesinin sahibini değiştirmek zorunda olması durumunda, yerel belirli makinelerde yönetici haklarına sahipseniz, AAD'den çıkmanız ve yeni sahip kullanıcı hesabını kullanarak yeniden katılmanız gerekir.

Bunu denedim ve yerleşik yerel yöneticinin Azure AD'ye katılma izinleri yoktu. Düğmeye tıklamak yanıt vermedi. Yalnızca başka bir yerel yönetici hesabı ekledikten ve bu kullanıcıyla yerel olarak oturum açtıktan sonra katılma işlemini başlatabilirim. Giriş ekranında Azure AD / 0365 kullanıcısını belirledim. Bu doğru bir şekilde yerel yönetici oldu.

Ayrıca aşağıdaki bloga bakın:

Azure reklam birleştirme pencereleri 10

Cyril
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.