Como eu adiciono o usuário do Active Directory do Azure ao grupo de administradores locais?

12

Com o Windows 10, você pode ingressar em uma organização (= Azure Active Directory) e efetuar login com suas credenciais na nuvem.

Com base nas informações fornecidas aqui a primeira conta por computador que se junta à organização é um administrador local. As contas que se juntam depois disso não são.

Como faço para torná-los administradores locais?

A caixa de diálogo de adição de grupo padrão não permite que eu selecione usuários do AzureAD, pesquise usuários do AzureAD. Eu simplesmente posso ver que minha primeira conta está na lista (listada como AzureAD \ AccountName).

Interessante também é: Quando eu faço o login com a segunda conta e sou solicitado por um administrador local (para aplicar configurações do computador - presumo pelo UAC), ele não aceita a primeira conta, mesmo sendo um administrador local.

    
por Alex Duggleby 05.10.2015 / 11:22

2 respostas

28

Você pode fazer isso via linha de comando! Eu só tive esse mesmo problema e depois de procurar e não conseguir nada, mas "você não pode" de todos os lugares, eu (para risos e sorrisos) tentei através da linha de comando e funcionou!

  1. Faça login no PC como o usuário do Azure AD que você deseja que seja um administrador local. Isso obtém o GUID no PC.

  2. Faça o logout desse usuário e faça login como usuário administrador local.

  3. Abra um prompt de comando como Administrador e, usando a linha de comando, adicione o usuário ao grupo de administradores. Por exemplo, se eu tivesse um usuário chamado John Doe, o comando seria "net localgroup administrator AzureAD \ JohnDoe / add" sem as aspas.

Faça login novamente como usuário e eles serão administradores locais agora.

    
por 16.02.2016 / 16:31
1

Minha experiência também é que não há opção disponível para adicionar uma única conta AAD ao grupo de administradores locais. O que você pode fazer é adicionar administradores adicionais a TODOS os dispositivos que ingressaram no AD do Azure. Você pode fazer isso através do console azul no link para o qual você precisa de uma licença AAD). Você pode encontrar essa opção clicando no nome do seu inquilino e clicando na guia 'configure'. Procure a seção "dispositivos".

Isso significa que dois usuários do AAD não podem ser administradores locais no mesmo dispositivo ao mesmo tempo, a menos que um dos usuários seja um administrador global para todos os dispositivos ... No caso de a máquina do Windows precisar alterar o proprietário, que também precisa de direitos de administrador local na máquina específica, será necessário desassociar do AAD e ingressar novamente usando a nova conta de usuário do proprietário.

Eu tentei isso e, para minha surpresa, o administrador local interno não tinha permissões para ingressar no AD do Azure. Clicar no botão não deu resposta. Somente depois de adicionar outra conta de administrador local e efetuar login localmente com esse usuário, eu poderia iniciar o processo de associação. Na tela de login, especifiquei o usuário do Azure AD / 0365. Aquele se tornou o administrador local corretamente.

Veja também o blog abaixo:

Junção de anúncios do Azure janelas 10

    
por 17.11.2015 / 16:24