Quando recebi um novo laptop no início da semana, a configuração inicial me ajudou a acessar o domínio do meu local de trabalho usando o endereço de e-mail do trabalho, que também está associado à minha conta do Microsoft MSDN e / ou do Office 365. acreditam. As coisas estavam funcionando bem, principalmente, mas eu estava tendo que digitar minha senha com mais freqüência do que gostava, então decidi entrar formalmente no meu sistema para o domínio. Quando tentei fazer isso, recebi uma mensagem de erro dizendo que não posso ingressar em um domínio quando eu já participava do Azure AD. Eu não tinha ouvido falar disso antes, mas segui as etapas para me remover do Azure AD e depois ingressar no domínio.
Neste momento, as coisas estavam funcionando melhor, mas notei que agora eu tinha dois perfis com o mesmo domínio e nome de usuário. O nome da minha conta é (por exemplo) MYCOMP \ bmarty e eu tinha dois diretórios em C:\users :
C:\users\bmarty
C:\users\bmarty.MYCOMP
Também notei que, se eu quisesse adicionar minha conta para ter acesso ao SQL Server ou a um diretório ou arquivo, não seria possível inserir MYCOMP \ bmarty para fazer referência à minha conta. Eu tive que inserir meu endereço de e-mail e, em seguida, minha conta seria resolvida corretamente e eu poderia ser adicionado à ACL para SQL Server ou o arquivo.
Então descobri que não deveria estar no domínio porque sou apenas um contratado que usa um dispositivo externo e não estou usando um sistema gerenciado pela empresa. Por isso, excluí todos os meus perfis e adicionei-me novamente ao Azure AD usando meu endereço de e-mail.
Agora, meu problema é que não consigo resolver o nome da minha conta para conceder acesso a nenhum recurso. As antigas referências MYCOMP \ bmarty são obsoletas (a conta que eu uso para efetuar login agora, mais uma vez, não resolve o mesmo SID). E agora, quando tento digitar MYCOMP \ bmarty ou meu endereço de e-mail, recebo mensagens de erro. Quando eu uso MYCOMP \ bmarty, recebo a mensagem:
The following object is not from a domain listed in the Select
Location dialog box, and is therefore not valid: mycomp\bmarty
Quando uso meu endereço de e-mail, recebo a mensagem:
An object (User or Built-in security principal) with the following
name cannot be found: "[email protected]". Check the selected object
types and locations for accuracy and ensure that you have typed the
object name correctly, or remove this object from the selection.
Como devo adicionar a conta com a qual estou atualmente conectado ao Windows para uma ACL agora? Confirmei que whoami reporta mycomp\bmarty e whoami /upn relatórios [email protected] . Eu usei o whoami para procurar o meu SID, mas o editor de ACL do SQL Server (que parece padrão como em qualquer outro lugar) também não resolveu isso, fornecendo a última mensagem de erro acima.