로컬 관리자 그룹에 Azure Active Directory 사용자를 추가하는 방법

Windows 10을 사용하면 조직 (= Azure Active Directory)에 가입하고 클라우드 자격 증명으로 로그인 할 수 있습니다.

여기 에 제공된 정보를 기반으로 조직에 참여하는 컴퓨터 당 첫 번째 계정은 로컬 관리자입니다. 그 후에 가입 한 계정은 그렇지 않습니다.

로컬 관리자를 만들려면 어떻게합니까?

표준 그룹 추가 대화 상자를 사용하면 AzureAD에서 사용자를 선택하고 AzureAD에서 사용자를 검색 할 수 없습니다. 첫 번째 계정이 목록 (AzureAD \ AccountName으로 표시됨)에 있음을 알 수 있습니다.

흥미로운 점은 다음과 같습니다. 두 번째 계정으로 로그인하고 로컬 관리자를 묻는 메시지가 표시되면 (컴퓨터 설정 적용-UAC) 로컬 관리자 인 경우에도 첫 번째 계정을 수락하지 않습니다.

명령 행을 통해이를 수행 할 수 있습니다! 나는 방금 같은 문제가 있었고 어디서나 검색하고 아무것도 얻을 수 없었지만, (웃음과 웃음을 위해) 커맨드 라인을 통해 시도해 보았습니다.

1. 로컬 관리자가되고 싶은 Azure AD 사용자로 PC에 로그인합니다. 이것은 GUID를 PC로 가져옵니다.

2. 해당 사용자로 로그 아웃하고 로컬 관리자로 로그인하십시오.

3. 관리자로 명령 프롬프트를 열고 명령 행을 사용하여 사용자를 관리자 그룹에 추가하십시오. 예를 들어 John Doe라는 사용자가있는 경우 명령은 따옴표없이 "net localgroup administrators AzureAD \ JohnDoe / add"가됩니다.

사용자로 다시 로그인하면 이제 로컬 관리자가됩니다.

내 경험에 따르면 로컬 관리자 그룹에 단일 AAD 계정을 추가 할 수있는 옵션도 없습니다. 수행 할 수있는 작업은 Azure AD에 가입 한 모든 장치의 관리자를 추가하는 것입니다. https://manage.windowsazure.com 의 AAD 라이센스가 필요한 Azure 콘솔을 통해이를 수행 할 수 있습니다 . 테넌트 이름을 클릭하고 '구성'탭을 클릭하여이 옵션을 찾을 수 있습니다. '장치'섹션을 찾으십시오.

즉, 사용자 중 하나가 모든 장치의 전역 관리자가 아닌 한 두 명의 AAD 사용자가 동일한 장치에서 동시에 로컬 관리자가 될 수 없습니다. Windows 시스템에서 소유자를 변경해야하는 경우 로컬 사용자도 필요합니다 특정 컴퓨터에 대한 관리자 권한이있는 경우 AAD에서 가입을 해제하고 새 소유자 사용자 계정을 사용하여 다시 가입해야합니다.

나는 이것을 시도했고 놀랍게도 내장 로컬 관리자에게는 Azure AD에 가입 할 권한이 없었습니다. 버튼을 클릭해도 응답이 없습니다. 다른 로컬 관리자 계정을 추가하고 해당 사용자로 로컬로 로그인 한 후에 만 ​​가입 프로세스를 시작할 수 있습니다. 로그인 화면에서 Azure AD / 0365 사용자를 지정했습니다. 그 사람은 로컬 관리자가되었습니다.

아래 블로그도 참조하십시오.

Azure 광고 가입 창 10

방금 비슷한 문제로 여기에 도착했습니다. Azure 사용자를 로컬 "Hyper-V 관리자"그룹에 어떻게 추가합니까?

최고의 답변 (감사합니다!) 외에도 다음 PS 명령으로도 가능합니다.

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

https://docs.okd.io/latest/minishift/troubleshooting/troubleshooting-driver-plugins.html#troubleshooting-driver-hyperv 에서 찾은