Azure 组已添加到本地计算机管理员组

tag-icon tag-icon permissions azure azure-activedirectory
Azure 组已添加到本地计算机管理员组

我的目标是添加一个 Azure 组“本地管理员” SID:b42afbaf-7e4d-4d1b-b2c1-39630ccec6b2到设备上的本地管理员组。

我知道有一种将用户添加到本地管理员组的解决方案,而且效果很好,但不断地从该组添加和删除用户是极其不可取的,因此我希望能够将用户添加到 Azure 组以获得相同的效果。

我尝试了以下操作:

net localgroup administrators "AzureAD\LocalAdmins" /add

结果:没有这样的全局用户或组 AzureAD\LocalAdmins

net localgroup administrators "AzureAD\Local_Admins" /add

结果:没有这样的全局用户或组 AzureAD\Local_Admins

net localgroup administrators "AzureAD\b42afbaf-7e4d-4d1b-b2c1-39630ccec6b2" /add

结果:语法错误

net localgroup administrators "b42afbaf-7e4d-4d1b-b2c1-39630ccec6b2" /add

结果:语法错误

如果有人对这个问题有好的解决办法,我很乐意听听他们的意见。

答案1

您可能需要利用Microsoft Intune(Microsoft 端点管理器)

看这里:https://www.inthecloud247.com/add-an-azure-ad-group-to-the-local-administrators-group-with-microsoft-intune/

在那篇文章中,我已经展示了如何使用 Microsoft Intune(Microsoft Endpoint Manager)管理 Windows 10 计算机上的本地管理员组,但我只展示了如何将 Azure AD 用户帐户添加到管理员组。

但正如 Microsoft 文档中所述,Azure AD 组也受支持;

成员 SID 可以是 AD、Azure AD 或本地计算机上的用户帐户或组。

相关内容