it-swarm-ja.com

AzureADデバイスIDを決定する

Windows10の初期構成中に新しいPCをAzureADに参加させると、デバイスは元の名前で一覧表示されます。デスクトップ-NNNNN。その後、コンピューターの名前が変更された場合(一般的な方法として)、AzureADは更新されません。次に、Bitlockerキー(AZに保存されている)が必要な場合は、元の名前がわからない限り、行き詰まります。これは既知の問題です。

PCからデバイスIDを見つける方法はありますか?レジストリまたはPowerShellコマンドレットのどこかにありますか?

enter image description here

もちろん、ユーザーがBitlockerキーを要求した場合は、デスクトップやPowerShellにアクセスできないため、二重に詰め込まれます。新しいキットのセットアップ手順に元の名前の記録を追加したので、これはすでに行われているラップトップに適しています。

回避策は、ローカルアカウントを使用してWindowsをセットアップし、コンピューターの名前を変更してから、Azure ADに追加してから、ローカルアカウントを削除することです。ファフですが、これまでで最高です。

1
munrobasher

これらがWin10マシンの場合は、コマンドプロンプトを開きます。dsregcmd/status

2
Dominic

Azure ADデバイスの名前を変更しようとしたときにも、この問題が発生しました。 @munrobasherのコメントに続いて、デバイスIDは次のレジストリの場所でキー名として見つけることができます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo

これは、現在のデバイスからAzure ADデバイスオブジェクトIDを取得するためのわかりにくい方法ですが、このコメントを書いている時点では、Microsoftがサポートしているものは何も見つかりませんでした。

# Get current device's Azure Device Object ID
$AzureADDeviceDeviceID = (Get-ChildItem -Path "hklm:\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo\" | select pschildname).PSChildName
$AzureADDeviceObjectID= (Get-AzureADDevice | Where-Object {$_.DeviceId -match $AzureADDeviceDeviceID}).ObjectId
1
codo-sapien

まだアクセスできるマシンが起動していますか?または、bitlockerを使用すると、侵入できなくなりますか?参加できる場合は、Netsetup.logファイルを解析するこのPowershellを実行して、元のマシン名を学習できます。

select-string "SamAccountName" C:\windows\debug\NetSetup.LOG

元の名前を含む複数の行と、現在の名前を含む1行が表示されます。

Windows 10のドライブリカバリ画面はどのように表示されますか?最近、支援が必要なWin7マシンに遭遇しました。これには、「ドライブラベル」フィールドの最初の部分として元のマシン名が表示されます。

0
Clayton