मैं स्थानीय व्यवस्थापक समूह में Azure सक्रिय निर्देशिका उपयोगकर्ता कैसे जोड़ूँ


18

विंडोज 10 के साथ आप एक संगठन (= एज़्योर एक्टिव डायरेक्ट्री) में शामिल हो सकते हैं और अपने क्लाउड क्रेडेंशियल के साथ लॉगिन कर सकते हैं।

यहां दी गई जानकारी के आधार पर प्रति कंप्यूटर पहला खाता जो संगठन से जुड़ता है, एक स्थानीय प्रशासक है। उसके बाद शामिल होने वाले खाते नहीं हैं।

मैं उन्हें स्थानीय प्रशासक कैसे बनाऊं?

मानक समूह जोड़ संवाद मुझे AzureAD के उपयोगकर्ताओं का चयन करने की अनुमति नहीं देता है, AzureAD के उपयोगकर्ताओं से खोज करता है। मैं बस यह देख सकता हूं कि मेरा पहला खाता सूची में है (AzureAD \ AccountName के रूप में सूचीबद्ध)।

दिलचस्प यह भी है: जब मैं दूसरे खाते के साथ लॉगिन करता हूं और स्थानीय व्यवस्थापक (कंप्यूटर सेटिंग्स लागू करने के लिए - यूएसी मुझे लगता है) के लिए संकेत मिलता है, तो यह स्थानीय व्यवस्थापक होते हुए भी पहले खाते को स्वीकार नहीं करेगा।


आप स्वीकार किए जाते हैं जवाब बदलने की जरूरत है ... क्रिस Angell सरल 1-लाइनर कमांड लाइन है कि बनाता है सब कुछ काम का अधिकार है
ckozl

जवाबों:


42

आप कमांड लाइन के माध्यम से ऐसा कर सकते हैं! मेरे पास बस यही मुद्दा था और हर जगह से "आप नहीं कर सकते" पर खोज करने और प्राप्त करने के बाद, मैंने (गिगल्स और ग्रेन के लिए) कमांड लाइन और आईटी वर्क के माध्यम से यह कोशिश की थी !!

  1. पीसी में एज़्योर एडी उपयोगकर्ता के रूप में लॉगिन करें जो आप स्थानीय व्यवस्थापक बनना चाहते हैं। यह पीसी पर GUID हो जाता है।

  2. उस उपयोगकर्ता के रूप में लॉग आउट करें और स्थानीय व्यवस्थापक उपयोगकर्ता के रूप में लॉगिन करें।

  3. एक कमांड प्रॉम्प्ट को प्रशासक के रूप में खोलें और कमांड लाइन का उपयोग करके, उपयोगकर्ता को प्रशासक समूह में जोड़ें। एक उदाहरण के रूप में, अगर मेरे पास जॉन डो नामक एक उपयोगकर्ता था, तो कमांड "नेट लोकलग्रुप प्रशासक AzureAD \ JohnDoe / उद्धरण के बिना" होगा।

उपयोगकर्ता के रूप में लॉग इन करें और वे अब एक स्थानीय व्यवस्थापक होंगे।


फाइलसिस्टम अनुमतियों के बारे में क्या? फ़ाइल सिस्टम अनुमतियों के लिए GUI का उपयोग करने का कोई तरीका है?
मॉन्स्टिएर

आप शायद फ़ाइल अनुमति के लिए fileacl का उपयोग कर सकते हैं?
मुनोब्राशर

4
चरण 2: आपको स्थानीय व्यवस्थापक के रूप में लॉग आउट नहीं करना होगा। किसी भी खाते से आप CMD को व्यवस्थापक के रूप में खोल सकते हैं (यदि आवश्यक हो तो यह व्यवस्थापक क्रेडेंशियल्स के लिए पूछेगा)। फिर अगली बार वह खाता लॉग इन नई अनुमतियों को खींच लेगा।
हिस्टी

@Monstieur मैंने इसमें कोई नहीं ($ MYUSERNAME_user कहा जाता है) के साथ एक स्थानीय (उपयोगकर्ता) समूह बनाया, उपरोक्त निर्देशों के साथ AD उपयोगकर्ता को जोड़ा, फिर फाइल सिस्टम अनुमतियों के लिए स्थानीय समूह (और इसलिए उपयोगकर्ता) को जोड़ने के लिए GUI का उपयोग किया। यह एक kluge है, लेकिन यह काम करता है। संभवतः व्यापक रूप से उपयोग किए जाने वाले सिस्टम के लिए अच्छा नहीं है, क्योंकि कोई व्यक्ति स्थानीय समूह में अधिक उपयोगकर्ता जोड़ता है, लेकिन एकल-उपयोगकर्ता वर्कस्टेशन के लिए पर्याप्त है।
कीथ रॉबर्टसन

1

मेरा अनुभव यह भी है कि स्थानीय व्यवस्थापक समूह के लिए एक भी AAD खाता जोड़ने के लिए कोई विकल्प उपलब्ध नहीं है। आप जो कुछ भी कर सकते हैं वह एज़्योर एडी में शामिल होने वाले सभी उपकरणों के लिए अतिरिक्त व्यवस्थापक जोड़ सकता है। आप उसके azure कंसोल के माध्यम से https://manage.windowsazure.com पर कर सकते हैं , जिसके लिए आपको AAD लाइसेंस की आवश्यकता है)। आप इस विकल्प को अपने किरायेदार के नाम पर क्लिक करके और 'कॉन्फ़िगर' टैब पर क्लिक करके पा सकते हैं। 'उपकरण' अनुभाग देखें।

इसका मतलब है कि दो AAD उपयोगकर्ता एक ही समय में एक ही डिवाइस पर स्थानीय व्यवस्थापक नहीं हो सकते हैं, जब तक कि उपयोगकर्ताओं में से एक सभी उपकरणों के लिए वैश्विक व्यवस्थापक नहीं होता है ... मामले में विंडोज़ मशीन को मालिक को बदलना पड़ता है, जिसे स्थानीय की भी आवश्यकता होती है विशिष्ट मशीन पर व्यवस्थापक अधिकार, आपको AAD से डी-जॉइन करने और नए मालिक उपयोगकर्ता खाते का उपयोग करके फिर से जुड़ने की आवश्यकता है।

मैंने यह कोशिश की और मेरे आश्चर्य में अंतर्निहित स्थानीय व्यवस्थापक को Azure AD में शामिल होने की अनुमति नहीं थी। बटन पर क्लिक करने से कोई उत्तर नहीं दिया गया। किसी अन्य स्थानीय व्यवस्थापक खाते को जोड़ने और स्थानीय रूप से उस उपयोगकर्ता के साथ लॉग इन करने के बाद ही मैं शामिल होने की प्रक्रिया शुरू कर सकता हूं। लॉगिन स्क्रीन में मैंने एज़्योर AD / 0365 उपयोगकर्ता निर्दिष्ट किया। वह सही ढंग से स्थानीय व्यवस्थापक बन गया।

नीचे ब्लॉग भी देखें:

Azure विज्ञापन विंडोज़ 10 में शामिल हों


1

मैं बस इसी तरह की समस्या के साथ यहां आया - मैं अपने एज़्योर उपयोगकर्ता को स्थानीय "हाइपर-वी प्रशासकों" समूह में कैसे जोड़ूं।

सर्वोत्तम-रेटेड उत्तर (धन्यवाद!) के अलावा, आप निम्न PS कमांड के साथ भी कर सकते हैं:

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

जो मुझे https://docs.okd.io/latest/minishift/troublesourcing/troublesourcing-driver-plugins.html#troublesourcing-driver-hyperv पर मिला

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.