Windows 8.1 Pro migrando a conta “Microsoft live” para a conta de domínio

Navegue suas respostas
5

Por vários motivos, um número significativo de nossos PCs com Windows não faz parte do nosso domínio do Windows 2012 R2 Active Directory. Estamos no processo de corrigir isso e estamos nos unindo aos PCs por escritório.

Uma parte de nossa equipe agora tem PCs com Windows 8.1 e, quando foram comprados, seguiram a insistência da Microsoft para criar uma conta do Microsoft Live associada ao PC. Os nomes de usuários estão na forma de um UPN, que, para os propósitos desta questão, trataremos como sendo o domínio de demonstração da Microsoft, portanto, [email protected]. Esses PCs foram configurados por nossa equipe remota de boa fé; é só agora que estou em posição de trazê-los para o nosso domínio.

Não é novidade que o UPN que nossa equipe escolhe coincide com o real que damos a eles para nosso domínio, então os usuários fazem logon no PC usando seu endereço de e-mail (UPN) e depois fazem logon nos serviços centrais também usando a mesma conta nome. (Isso não é SSO porque não há relação de confiança entre o Microsoft Live e nosso domínio.)

Eu posso juntar os PCs ao domínio CONTOSO com facilidade, e em qualquer outro lugar o UPN funciona. Eu também tenho um GPO pronto para rolar que convencerá esses PCs Windows a usar um nome de usuário não qualificado para entrar no nosso domínio em vez de no Microsoft Live. No entanto, parece que a maneira como o Windows 8.1 diferencia entre uma conta local verdadeira, uma conta vinculada e uma conta de domínio do Microsoft Live é que a conta local usa um nome não qualificado, a conta Live usa UPN e a conta de domínio é empurrada para trás. DOMAIN \ Estilo do nome de usuário. Nós mudamos o formulário de nome de usuário CONTOSO \ há um ano como parte de nossa migração paralela de serviços de email para o Office 365, e eu preferiria continuar fazendo com que os usuários entrassem em todos os lugares com um UPN.

Eu sei que posso migrar o perfil local de um usuário para um perfil de domínio usando algo como o assistente de migração de perfil de usuário do Forensit , de modo que lida com os dados.

No entanto, existe alguma maneira sadia de migrar o formulário UPN de login nesses computadores para longe do Microsoft Live e para o nosso domínio? Eu realmente não quero que algumas pessoas consigam fazer login com um UPN, mas outras precisam lembrar de usar o antigo formato DOMAIN \ Username.

    
por roaima 08.06.2015 / 14:51

1 resposta

1

Acontece que a solução é simples - em princípio, se não na prática.

O processo não pode ser acionado por meio do Powershell ou de um GPO. Ele exige que o usuário em questão efetue login no PC com sua conta do Microsoft Live (por exemplo, login no estilo UPN, como [email protected]).

  • Faça login como o usuário com login UPN conectado ao Microsoft Live
  • Dirija-se a Contas (mova o mouse no canto superior direito para obter a barra de botões, escolha Alterar configurações de PC no canto inferior direito, selecione Contas )
  • Selecione Sua conta
  • Desconectar-se da conta da Microsoft
  • Insista em fazer isso. Não volte atrás. Não fuja. Siga até o final

Uma vez que esta desconexão foi alcançada e o PC reiniciado, o login no estilo UPN é associado ao domínio mais uma vez.

    
por 19.06.2015 / 19:04

Tags

Quais são as conseqüências da instalação de alguns pacotes el6 no Centos 7? Ataques de força bruta de saída do meu servidor