Determinar o ID do dispositivo do Azure AD

1

Se você ingressar em um novo PC no Azure AD durante a configuração inicial do Windows 10, o dispositivo será listado sob seu nome original, por exemplo, DESKTOP-NNNNN. Se o computador for renomeado (como é prática comum), o Azure AD não será atualizado. Se alguém precisar da chave do Bitlocker (que é salva em AZ), você ficará preso a menos que você saiba o nome original. Este é um problema conhecido.

Existe alguma maneira de encontrar o ID do dispositivo do PC? Em algum lugar no registro ou em um cmdlet do PowerShell?

É claro que, se você estiver em uma situação em que o usuário solicitou a chave do Bitlocker, você estará duplamente empilhado porque não conseguirá acessar a área de trabalho ou o PowerShell de qualquer maneira! Eu adicionei a gravação do nome original ao nosso procedimento de configuração para o novo kit, então isso é mais para laptops que já foram feitos.

Estou ciente de que a solução alternativa é configurar o Windows usando uma conta local, renomear o computador, adicionar ao Azure AD e excluir a conta local. Um faff mas é o melhor que temos até agora.

    
por munrobasher 24.05.2017 / 17:40

2 respostas

1

Também enfrentei esse problema ao tentar renomear dispositivos do Azure AD. Seguindo o comentário do @munrobasher, o ID do dispositivo pode ser encontrado como um nome de chave no seguinte local do registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo

Esta é uma maneira obtusa de obter um ID de Objeto de Dispositivo do Azure AD do dispositivo atual, mas não consegui encontrar nada com suporte da Microsoft ao escrever este comentário.

# Get current device's Azure Device Object ID
$AzureADDeviceDeviceID = (Get-ChildItem -Path "hklm:\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo\" | select pschildname).PSChildName
$AzureADDeviceObjectID= (Get-AzureADDevice | Where-Object {$_.DeviceId -match $AzureADDeviceDeviceID}).ObjectId
    
por 19.03.2018 / 20:23
0

A máquina está sendo inicializada e você ainda tem acesso a ela? Ou o bitlocker impede você de entrar? Se você puder entrar, você pode executar este Powershell que analisa o arquivo Netsetup.log para aprender o nome original da máquina:

select-string "SamAccountName" C:\windows\debug\NetSetup.LOG

Ele mostrará várias linhas que contêm o nome original e, em seguida, uma linha com o nome atual.

Como é a tela de recuperação da unidade no Windows 10? Recentemente encontrei uma máquina Win7 precisando de ajuda para mostrar o nome da máquina original como a primeira parte do campo "rótulo da unidade".

    
por 01.06.2017 / 21:49