由于各种原因,我们的大量 Windows PC 未加入 Windows 2012 R2 Active Directory 域。我们正在纠正这个问题,并将按办公室逐个加入 PC。
我们许多员工现在都拥有 Windows 8.1 电脑,购买电脑时,他们忠实地遵循微软的要求,创建与电脑关联的 Microsoft Live 帐户。用户名采用 UPN 形式,出于这个问题的目的,我将把它视为微软的演示域,因此[电子邮件保护]。这些电脑是由我们的远程工作人员真诚配置的;直到现在我才能够将它们带入我们的领域。
毫不奇怪,我们的员工选择的 UPN 与我们为我们的域提供的真实 UPN 一致,因此用户使用他们的电子邮件地址 (UPN) 登录 PC,然后也使用相同的帐户名登录中央服务。 (这不是 SSO,因为 Microsoft Live 和我们的域之间没有信任关系。)
我可以轻松地将 PC 加入 CONTOSO 域,并且 UPN 可以在其他任何地方使用。我还准备了一个 GPO,它将说服这些 Windows PC 默认使用不合格的用户名登录我们的域,而不是 Microsoft Live。但是,Windows 8.1 区分真正的本地帐户、Microsoft Live 链接帐户和域帐户的方式似乎是本地帐户使用不合格的名称,Live 帐户使用 UPN,而域帐户则被推回到使用 DOMAIN\Username 样式。大约一年前,作为将电子邮件服务并行迁移到 Office 365 的一部分,我们放弃了 CONTOSO\Username 表单,我更希望继续让用户使用 UPN 在任何地方登录。
我知道我可以使用 Forensit 之类的工具将用户的本地配置文件迁移到域配置文件用户配置文件迁移向导,这样就可以处理数据了。
但是,是否有任何合理的方法可以将这些 PC 上的 UPN 登录形式从 Microsoft Live 迁移到我们的域?我真的不希望某些人能够使用 UPN 登录,而其他人却必须记住使用旧的 DOMAIN\Username 格式。
答案1
事实证明,解决方案很简单——即使实际上并非如此,但原则上很简单。
该过程无法通过 Powershell 或 GPO 执行。它要求相关用户使用其 Microsoft Live 帐户登录 PC(即 UPN 样式登录,例如[电子邮件保护])。
- 以连接到 Microsoft Live 的 UPN 登录用户身份登录
- 前往帐户(在右上角挥动鼠标以获取超级按钮栏,选择更改电脑设置从右下角选择帐户)
- 选择你的帐户
- 断开与 Microsoft 帐户的连接
- 坚持下去,不要回头,不要逃跑,坚持到底
一旦断开连接并重新启动 PC,UPN 样式登录就会再次与域关联。