目前,我们在租户中激活了“Azure AD 域服务”,即通过 Azure 托管的 AD。数据正在 Azure 和托管 AD 之间同步。我们正准备迁移此解决方案,以便我们可以使用 Intune 和 Azure AD 作为身份提供者完全迁移到云端。
我开始测试迁移一些机器。一切顺利:机器已“加入 Azure AD”并使用 Autopilot 注册。过了一段时间,我注意到一些(旧版)软件没有按预期运行。做了一些研究,我发现机器上的用户名并不总是采用相同的格式。
例如,用户“Jason Green”。如果此用户登录到我们的 Azure AD 连接计算机,则用户配置文件将创建为C:\Users\JasonGreen。但是,如果我要求另一个用户(例如:Harry Smith)登录到同一台计算机,则用户配置文件将创建为C:\Users\h.smith。因此,用户配置文件名称会有所不同。
其他有同样经历的用户:
- 如何在 Azure AD 中配置通过 Office 365(或 Microsoft 365 Business)获得的用户配置文件/ SAM 帐户名?
- https://community.spiceworks.com/topic/2034721-set-azure-ad-join-default-user-profile-name
- https://stackoverflow.com/questions/33016155/azure-ad-and-windows-10-and-username
由于我们的软件会根据用户名分配特定设置,因此我无法使其正常工作。具有格式的用户C:\Users\JasonGreen可以获得设置,但具有格式的用户C:\Users\h.smith则不能。
经过进一步研究后,我还从命令中收集了以下输出dsregcmd /status。
第一个登录机器的用户(工作情况):
AadRecoveryEnabled : NO
Executing Account Name : AzureAD\JasonGreen, [email protected]
KeySignTest : PASSED
第二个用户登录到同一台机器(非工作情况):
AadRecoveryEnabled : NO
Executing Account Name : DOMAIN\h.smith, [email protected]
KeySignTest : PASSED
请注意,执行帐户名称字段中没有内容AzureAD\,而是显示本地域名。
需要注意的是:我们过去确实安装并配置了 Azure AD Connect,但只是为了测试目的。几个小时后,我们决定这个解决方案不适合我们,因为我们没有本地 AD 可以同步到 Azure。因此我们卸载了该软件。请参见此处:https://i.stack.imgur.com/jg0hv.png
为了确定,我确实检查了我们是否仍然启用了任何旧设置,例如联合设置,但事实并非如此。
我几乎尝试了所有能想到的方法,但我真的不明白是什么导致了用户个人资料名称的变化。如果有人有什么建议,请告诉我!谢谢阅读 :-)