使用 Windows 10,您可以加入一个组织(=Azure Active Directory)并使用您的云凭据登录。
根据提供的信息这里每台计算机加入组织的第一个帐户是本地管理员。之后加入的帐户不是。
我如何让他们成为本地管理员?
标准组添加对话框不允许我从 AzureAD 选择用户,从 AzureAD 的用户中进行搜索。我只是可以看到我的第一个帐户在列表中(列为 AzureAD\AccountName)。
有趣的是:当我使用第二个帐户登录并提示本地管理员(用于应用计算机设置 - 我认为是 UAC)时,它不会接受第一个帐户,即使它是本地管理员。
答案1
您可以通过命令行执行此操作!我刚刚遇到了同样的问题,在到处搜索后,得到的答案都是“您不能”,我(为了好笑)通过命令行尝试了一下,结果成功了!!
以您想要成为本地管理员的 Azure AD 用户身份登录到 PC。这会将 GUID 发送到 PC 上。
以该用户身份注销并以本地管理员用户身份登录。
以管理员身份打开命令提示符并使用命令行将用户添加到管理员组。例如,如果我有一个名为 John Doe 的用户,则命令为
net localgroup administrators AzureAD\JohnDoe /add。
重新以用户身份登录,他们现在将成为本地管理员。
答案2
我找到了与此问题相关的 Microsoft 文档:
“连接到已加入 Azure Active Directory 的远程 PC”。
您可以通过让用户至少登录远程设备一次,然后运行以下 PowerShell cmdlet 来为远程连接指定单独的 Azure AD 帐户:
net localgroup "Remote Desktop Users" /add "AzureAD\the-UPN-attribute-of-your-user"
其中 FirstnameLastname 是 中的用户配置文件的名称C:\Users,它是基于 Azure AD 中的 DisplayName 属性创建的。
此命令仅适用于已添加到任何本地组(管理员)的 AADJ 设备用户。否则,此命令会引发以下错误。例如:
- 对于仅限云的用户:“没有这样的全局用户或组:名称”
- 对于同步用户:“没有这样的全局用户或组:名称”
在 Windows 10 版本 1709 中,用户不必先登录远程设备。
在 Windows 10 版本 1709 中,你可以在“设置”中将其他 Azure AD 用户添加到设备上的管理员组,并将远程凭据限制为管理员。 如果远程连接时出现问题,请确保两台设备都已加入 Azure AD,并且两台设备上的 TPM 均正常运行。
请记住这句话:
在 Windows 10 版本 1709 中,用户不必先登录远程设备。
答案3
我刚刚遇到类似的问题——如何将我的 Azure 用户添加到本地“Hyper-V 管理员”组。
除了评价最高的答案(谢谢!)之外,事实证明您也可以使用以下 PS 命令:
PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")
答案4
我的经验是,没有可用的选项可以将单个 AAD 帐户添加到本地管理员组。您可以为已加入 Azure AD 的所有设备添加其他管理员。您可以通过 Azure 控制台执行此操作https://manage.windowsazure.com您需要 AAD 许可证)。您可以通过单击租户名称并单击“配置”选项卡来找到此选项。查找“设备”部分。
这意味着两个 AAD 用户不能同时成为同一设备上的本地管理员,除非其中一个用户是所有设备的全局管理员...如果 Windows 机器必须更改所有者,则也需要在特定机器上拥有本地管理员权限,您需要从 AAD 取消加入并使用新的所有者用户帐户重新加入。
我尝试了此操作,但令我惊讶的是,内置的本地管理员没有加入 Azure AD 的权限。单击按钮没有任何回复。只有在添加另一个本地管理员帐户并使用该用户本地登录后,我才能启动加入过程。在登录屏幕中,我指定了 Azure AD/0365 用户。该用户正确成为本地管理员。
另请参阅以下博客: