我有一组使用 AzureAD 用户登录的计算机,通常他们会设置一个密码以便于访问。问题是,当有人离开公司时,他们仍然可以使用此 PIN 访问计算机本地资源,即使我已经在 Microsoft 365 管理面板中屏蔽了他们。
我需要在有人离开公司时执行此操作,因此我通常通过 RMM 运行 PowerShell 脚本。
是否有命令可以更改或删除用户的 PIN 码?
答案1
在帖子中发现了以下用于禁用和删除现有 PIN 的 PowerShell 脚本 如何在将 Windows 10 PC 加入 Azure AD 并使用 Office365 商业高级版时禁用 PIN 要求:
#Disable pin requirement
$path = "HKLM:\SOFTWARE\Policies\Microsoft"
$key = "PassportForWork"
$name = "Enabled"
$value = "0"
New-Item -Path $path -Name $key –Force
New-ItemProperty -Path $path\$key -Name $name -Value $value -PropertyType DWORD -Force
#Delete existing pins
$passportFolder = "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc"
if(Test-Path -Path $passportFolder)
{
Takeown /f $passportFolder /r /d "Y"
ICACLS $passportFolder /reset /T /C /L /Q
Remove-Item –path $passportFolder –recurse -force
}