मैं स्थानीय व्यवस्थापक समूह में Azure सक्रिय निर्देशिका उपयोगकर्ता कैसे जोड़ूँ

विंडोज 10 के साथ आप एक संगठन (= एज़्योर एक्टिव डायरेक्ट्री) में शामिल हो सकते हैं और अपने क्लाउड क्रेडेंशियल के साथ लॉगिन कर सकते हैं।

यहां दी गई जानकारी के आधार पर प्रति कंप्यूटर पहला खाता जो संगठन से जुड़ता है, एक स्थानीय प्रशासक है। उसके बाद शामिल होने वाले खाते नहीं हैं।

मैं उन्हें स्थानीय प्रशासक कैसे बनाऊं?

मानक समूह जोड़ संवाद मुझे AzureAD के उपयोगकर्ताओं का चयन करने की अनुमति नहीं देता है, AzureAD के उपयोगकर्ताओं से खोज करता है। मैं बस यह देख सकता हूं कि मेरा पहला खाता सूची में है (AzureAD \ AccountName के रूप में सूचीबद्ध)।

दिलचस्प यह भी है: जब मैं दूसरे खाते के साथ लॉगिन करता हूं और स्थानीय व्यवस्थापक (कंप्यूटर सेटिंग्स लागू करने के लिए - यूएसी मुझे लगता है) के लिए संकेत मिलता है, तो यह स्थानीय व्यवस्थापक होते हुए भी पहले खाते को स्वीकार नहीं करेगा।

आप कमांड लाइन के माध्यम से ऐसा कर सकते हैं! मेरे पास बस यही मुद्दा था और हर जगह से "आप नहीं कर सकते" पर खोज करने और प्राप्त करने के बाद, मैंने (गिगल्स और ग्रेन के लिए) कमांड लाइन और आईटी वर्क के माध्यम से यह कोशिश की थी !!

1. पीसी में एज़्योर एडी उपयोगकर्ता के रूप में लॉगिन करें जो आप स्थानीय व्यवस्थापक बनना चाहते हैं। यह पीसी पर GUID हो जाता है।

2. उस उपयोगकर्ता के रूप में लॉग आउट करें और स्थानीय व्यवस्थापक उपयोगकर्ता के रूप में लॉगिन करें।

3. एक कमांड प्रॉम्प्ट को प्रशासक के रूप में खोलें और कमांड लाइन का उपयोग करके, उपयोगकर्ता को प्रशासक समूह में जोड़ें। एक उदाहरण के रूप में, अगर मेरे पास जॉन डो नामक एक उपयोगकर्ता था, तो कमांड "नेट लोकलग्रुप प्रशासक AzureAD \ JohnDoe / उद्धरण के बिना" होगा।

उपयोगकर्ता के रूप में लॉग इन करें और वे अब एक स्थानीय व्यवस्थापक होंगे।

मेरा अनुभव यह भी है कि स्थानीय व्यवस्थापक समूह के लिए एक भी AAD खाता जोड़ने के लिए कोई विकल्प उपलब्ध नहीं है। आप जो कुछ भी कर सकते हैं वह एज़्योर एडी में शामिल होने वाले सभी उपकरणों के लिए अतिरिक्त व्यवस्थापक जोड़ सकता है। आप उसके azure कंसोल के माध्यम से https://manage.windowsazure.com पर कर सकते हैं , जिसके लिए आपको AAD लाइसेंस की आवश्यकता है)। आप इस विकल्प को अपने किरायेदार के नाम पर क्लिक करके और 'कॉन्फ़िगर' टैब पर क्लिक करके पा सकते हैं। 'उपकरण' अनुभाग देखें।

इसका मतलब है कि दो AAD उपयोगकर्ता एक ही समय में एक ही डिवाइस पर स्थानीय व्यवस्थापक नहीं हो सकते हैं, जब तक कि उपयोगकर्ताओं में से एक सभी उपकरणों के लिए वैश्विक व्यवस्थापक नहीं होता है ... मामले में विंडोज़ मशीन को मालिक को बदलना पड़ता है, जिसे स्थानीय की भी आवश्यकता होती है विशिष्ट मशीन पर व्यवस्थापक अधिकार, आपको AAD से डी-जॉइन करने और नए मालिक उपयोगकर्ता खाते का उपयोग करके फिर से जुड़ने की आवश्यकता है।

मैंने यह कोशिश की और मेरे आश्चर्य में अंतर्निहित स्थानीय व्यवस्थापक को Azure AD में शामिल होने की अनुमति नहीं थी। बटन पर क्लिक करने से कोई उत्तर नहीं दिया गया। किसी अन्य स्थानीय व्यवस्थापक खाते को जोड़ने और स्थानीय रूप से उस उपयोगकर्ता के साथ लॉग इन करने के बाद ही मैं शामिल होने की प्रक्रिया शुरू कर सकता हूं। लॉगिन स्क्रीन में मैंने एज़्योर AD / 0365 उपयोगकर्ता निर्दिष्ट किया। वह सही ढंग से स्थानीय व्यवस्थापक बन गया।

नीचे ब्लॉग भी देखें:

Azure विज्ञापन विंडोज़ 10 में शामिल हों

मैं बस इसी तरह की समस्या के साथ यहां आया - मैं अपने एज़्योर उपयोगकर्ता को स्थानीय "हाइपर-वी प्रशासकों" समूह में कैसे जोड़ूं।

सर्वोत्तम-रेटेड उत्तर (धन्यवाद!) के अलावा, आप निम्न PS कमांड के साथ भी कर सकते हैं:

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

जो मुझे https://docs.okd.io/latest/minishift/troublesourcing/troublesourcing-driver-plugins.html#troublesourcing-driver-hyperv पर मिला