it-swarm-ja.com

Azure Active DirectoryユーザーをローカルのAdministratorsグループに追加する方法

Windows 10では、組織(= Azure Active Directory)に参加してクラウドの認証情報でログインできます。

ここで提供されている情報 に基づいて 、組織に参加するコンピュータごとの最初のアカウントはローカル管理者です。その後参加するアカウントはそうではありません。

ローカル管理者にするにはどうすればいいですか?

標準のグループ追加ダイアログでは、AzureADからユーザーを選択したり、AzureADからユーザーを検索したりすることはできません。私の最初のアカウントがリストに含まれていることが簡単にわかります(AzureAD\AccountNameとして表示されています)。

おもしろいことにもあります。2番目のアカウントでログインしてローカル管理者に要求されたとき(コンピュータ設定の適用 - UACと思います)、最初のアカウントはローカル管理者であっても受け付けません。

14
Alex Duggleby

あなたはコマンドラインを介してこれを行うことができます!私はこれと同じ問題を抱えていて、どこからでも「あなたはできない」以外を探して何も得られなかったので、私は(笑いと笑いのために)コマンドラインを通してこれを試してみました。

  1. ローカル管理者になりたいAzure ADユーザーとしてPCにログインします。これはGUIDをPCに取得します。

  2. そのユーザーとしてログアウトし、ローカル管理ユーザーとしてログインします。

  3. [管理者としてプロンプト]コマンドを開き、コマンドラインを使用して、ユーザーを管理者グループに追加します。例として、John Doeというユーザーがいる場合、コマンドは引用符なしの "net localgroup管理者AzureAD\JohnDoe/add"になります。

ユーザーとしてログインし直すと、ローカル管理者になります。

34
Chris Angell

私の経験では、ローカルの管理者グループに単一のAADアカウントを追加することはできません。 Azure ADに参加しているすべてのデバイスに対して管理者を追加することができます。 Azureコンソールから https://manage.windowsazure.com でAADライセンスが必要です)。テナント名をクリックして[設定]タブをクリックすると、このオプションを見つけることができます。 「デバイス」セクションを探します。

これは、2人のAADユーザーが同じデバイスのローカル管理者になることはできないことを意味します。ユーザーの1人がすべてのデバイスのグローバル管理者でない限り...特定のマシンに対する管理者権限を持っている場合は、AADから参加解除し、新しい所有者ユーザーアカウントを使用して再参加する必要があります。

私はこれを試してみましたが、驚いたことにビルトインのローカル管理者はAzure ADに参加する権限を持っていませんでした。ボタンをクリックしても返信がありませんでした。別のローカル管理者アカウントを追加してそのユーザーでローカルにログインした後に初めて、参加プロセスを開始できました。ログイン画面で、Azure AD/0365ユーザーを指定しました。あの人は正しくローカル管理者になりました。

下記のブログも参照してください。

Azure広告はウィンドウ10に参加します

1
Cyril

私はちょうどここに同様の問題を抱えて着陸しました - Azureユーザーをローカルの "Hyper-V Administrators"グループに追加するにはどうすればよいですか。

ベストレートの回答とは別に(ありがとう!)、次のPSコマンドでもできることがわかりました。

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

私が見つけた https://docs.okd.io/latest/minishift/troubleshooting/troubleshooting-driver-plugins.html#troubleshooting-driver-hyperv

0