上周五,用户使用 Azure AD 帐户成功登录 Windows 10 PC。随后用户缺席了一周,PC 也未曾动过。
今天早上用户无法登录。PIN 码立即报告为“不正确”。密码相同。
迄今为止的诊断:
- 我们已确认在用户不在期间,这台电脑上安装了周年更新,并且似乎与问题有关,即使不是直接原因。
- 我们已经确认我们的 Azure AD 运行正常,因为我们能够使用其他 Windows 10 PC 登录,也可以直接登录到 Azure 门户。
我已成功使用注册表黑客启用本地管理员帐户。这使我看到:
- Windows 报告“您的设备已更新”。我使用的是版本 10.0.14393 Build 14393
答案1
Windows 周年更新和 Azure AD 中显然存在一个可怕的错误,因为我发现网上其他人也在抱怨这个问题。我的同事在周年更新后也遇到了相关的 Azure AD-Join 问题,这表明这可能是与 TPM 相关的问题。
我的解决方案最终需要以下步骤:
- 使用恢复 USB 记忆棒,通过 regedit 启用本地管理员帐户。
- 登录桌面后,创建另一个临时用户帐户。
- 使用该用户帐户“断开”设备与 Azure 域的连接。
- 电脑重启后,将设备重新连接到 Azure 域。
- 注销并以 Azure 域用户之一的身份重新登录。
- 按照首次登录的步骤进行操作,包括设置 PIN 码。
- 请注意,这将由于 TPM 错误而失败 - 可能与原始错误有关?
- “享受”再次使用您的电脑
- 不幸的是,它会在磁盘“John_xyz”上创建一个新用户,而不是“John”,而以前存储所有内容的磁盘是“John”,您的任何设置或应用程序都不会保留。所以基本上您有一个全新安装。
非常烦人,微软。
答案2
我的客户遇到了同样的问题,我能够以本地管理员身份登录,并发现该用户有一个与 Azure AD 帐户同名的本地管理员帐户。
以本地管理员身份登录,然后使用 azure-ad 用户的电子邮件地址登录解决了此情况下的问题。