如果您在初始 Windows 10 配置期间将新 PC 加入 Azure AD,则设备将以其原始名称列出,例如 DESKTOP-NNNNN。如果计算机随后被重命名(这是常见做法),则 Azure AD 不会更新。如果随后需要 Bitlocker 密钥(保存在 AZ 中),那么除非您知道原始名称,否则您将陷入困境。这是一个已知问题。
有没有办法从 PC 上找到设备 ID?在注册表中还是 PowerShell cmdlet 中?
当然,如果您遇到用户要求提供 Bitlocker 密钥的情况,那么您就麻烦了,因为他们无论如何都无法进入桌面或 PowerShell!我已将记录原始名称添加到新套件的设置过程中,因此这更适用于已经完成的笔记本电脑。
我知道解决方法是使用本地帐户设置 Windows,重命名计算机,然后添加到 Azure AD,然后删除本地帐户。虽然有点麻烦,但这是我们目前能想到的最好的办法。
答案1
如果这些是 Win10 机器,打开命令提示符尝试: dsregcmd /状态
答案2
我在尝试重命名 Azure AD 设备时也遇到了这个问题。根据 @munrobasher 的评论,可以在以下注册表位置找到设备 ID 作为键名:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo
这是一种从当前设备获取 Azure AD 设备对象 ID 的难懂方法,但在撰写此评论时,我找不到 Microsoft 支持的任何内容。
# Get current device's Azure Device Object ID
$AzureADDeviceDeviceID = (Get-ChildItem -Path "hklm:\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo\" | select pschildname).PSChildName
$AzureADDeviceObjectID= (Get-AzureADDevice | Where-Object {$_.DeviceId -match $AzureADDeviceDeviceID}).ObjectId
答案3
机器是否正在启动,您仍然可以访问它?还是 bitlocker 根本阻止您进入?如果您可以进入,您可以运行此 Powershell 来解析文件Netsetup.log以了解原始机器名称:
select-string "SamAccountName" C:\windows\debug\NetSetup.LOG
它将显示包含原始名称的几行,然后显示包含当前名称的一行。
Windows 10 上的驱动器恢复屏幕是什么样的?我最近遇到了一台需要帮助的 Win7 机器,它显示原始机器名称作为“驱动器标签”字段的第一部分。
答案4
$DsregCmdStatus = dsregcmd /status
if($DsregCmdStatus -match "DeviceId")
{
$DeviceId = $DsregCmdStatus -match "DeviceID"
$DeviceId = ($DeviceId.Split(":").trim())
$DeviceId = $DeviceId[1]
}
$DeviceID将具有您的 AAD 设备 ID 值。