Como adicionar usuário do Azure Active Directory ao grupo de administradores locais

18

Com o Windows 10, você pode ingressar em uma organização (= Azure Active Directory) e fazer login com suas credenciais na nuvem.

Com base nas informações fornecidas aqui, a primeira conta por computador que ingressa na organização é um administrador local. As contas que ingressam depois disso não são.

Como faço para torná-los administradores locais?

A caixa de diálogo adicionar grupo padrão não permite selecionar usuários do AzureAD, pesquisar usuários do AzureAD. Simplesmente vejo que minha primeira conta está na lista (listada como AzureAD \ AccountName).

Interessante também: quando eu entrar na segunda conta e for solicitado a um administrador local (para aplicar as configurações do computador - UAC, eu presumo), ele não aceitará a primeira conta, mesmo que seja um administrador local.

Alex Duggleby
fonte
você precisa mudar a resposta aceita ... Chris Angell tem a linha de comando 1-liner simples que faz tudo funcionar direito
ckozl

Respostas:

41

Você pode fazer isso via linha de comando! Eu apenas tive esse mesmo problema e, depois de pesquisar e obter nada além de "você não pode" de todos os lugares, eu (para rir e sorrir) tentei isso através da linha de comando e FUNCIONOU !!

  1. Faça logon no PC como o usuário do Azure AD que você deseja ser um administrador local. Isso coloca o GUID no PC.

  2. Efetue logout como esse usuário e faça login como um usuário administrador local.

  3. Abra um prompt de comando como administrador e, usando a linha de comando, adicione o usuário ao grupo de administradores. Como exemplo, se eu tivesse um usuário chamado John Doe, o comando seria "administradores de grupos de redes locais AzureAD \ JohnDoe / add" sem as aspas.

Efetue login novamente como usuário e eles serão um administrador local agora.

Chris Angell
fonte
E as permissões do sistema de arquivos? Existe alguma maneira de usar a GUI para permissões do sistema de arquivos?
Monstieur 2/08/16
Talvez você possa usar fileacl para obter permissões de arquivo?
munrobasher
4
Etapa 2: você não precisa sair + fazer login como administrador local. Em qualquer conta, você pode abrir o CMD como administrador (ele solicitará credenciais de administrador, se necessário). Da próxima vez que a conta fizer login, ela obterá as novas permissões.
Hicsy
@ Monstieur Criei um grupo local (usuário) sem ninguém (chamado $ MYUSERNAME_user), adicionei o usuário AD com as instruções acima e usei a GUI para adicionar o grupo local (e, portanto, o usuário) às permissões do sistema de arquivos. É um kluge, mas funciona. Provavelmente não é bom para um sistema amplamente usado, para que alguém não adicione mais usuários ao grupo local, mas adequado para uma estação de trabalho de usuário único.
21419 Keith Robertson
1

Minha experiência também é que não há opção disponível para adicionar uma única conta AAD ao grupo local de administradores. O que você pode fazer é adicionar administradores adicionais para TODOS os dispositivos que ingressaram no Azure AD. Você pode fazer isso através do console do azure em https://manage.windowsazure.com para o qual você precisa de uma licença AAD). Você pode encontrar essa opção clicando no nome do seu inquilino e na guia 'configurar'. Procure a seção 'dispositivos'.

Isso significa que dois usuários do AAD não podem ser administradores locais no mesmo dispositivo ao mesmo tempo, a menos que um deles seja um administrador global de todos os dispositivos ... No caso de a máquina Windows precisar mudar de proprietário, ela também precisa de local direitos de administrador na máquina específica, é necessário cancelar a inscrição no AAD e novamente usando a nova conta de usuário proprietário.

Eu tentei isso e para minha surpresa o administrador local interno não tinha permissões para ingressar no Azure AD. Clicar no botão não deu nenhuma resposta. Somente depois de adicionar outra conta de administrador local e efetuar login localmente com esse usuário, pude iniciar o processo de ingresso. Na tela de logon, especifiquei o usuário do Azure AD / 0365. Aquele se tornou administrador local corretamente.

Veja também o blog abaixo:

Anúncio do Azure ingressar no Windows 10

Cyril
fonte
0

Acabei de chegar aqui com um problema semelhante - como adiciono meu usuário do Azure ao grupo local "Administradores do Hyper-V".

Além da resposta mais bem avaliada (obrigado!), Você também pode usar o seguinte comando PS:

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

que encontrei em https://docs.okd.io/latest/minishift/trou Troubleshooting/trou Troubleshooting - driver - plugins.html#trou Troubleshooting - driver - hyperv

Pawel Gorczynski
fonte