¿Cómo agrego un usuario de Azure Active Directory al grupo de administradores locales?

18

Con Windows 10 puede unirse a una organización (= Azure Active Directory) e iniciar sesión con sus credenciales en la nube.

Según la información proporcionada aquí, la primera cuenta por computadora que se une a la organización es un administrador local. Las cuentas que se unen después de eso no lo son.

¿Cómo los hago administradores locales?

El cuadro de diálogo de agregar grupo estándar no me permite seleccionar usuarios de AzureAD, buscar usuarios de AzureAD. Simplemente puedo ver que mi primera cuenta está en la lista (aparece como AzureAD \ AccountName).

También es interesante: cuando inicio sesión con la segunda cuenta y se me solicita un administrador local (para aplicar la configuración de la computadora, supongo que UAC), no aceptará la primera cuenta aunque sea un administrador local.

windows-10  user-accounts  administrator  active-directory  azure 
Alex Duggleby
fuente
necesita cambiar la respuesta aceptada ... Chris Angell tiene la línea de comando simple de 1 línea que hace que todo funcione bien
ckozl

Respuestas:

41

¡Puedes hacerlo a través de la línea de comando! Acabo de tener este mismo problema y después de buscar y obtener nada más que "no se puede" en todas partes, yo (por risas y sonrisas) probé esto a través de la línea de comando y ¡FUNCIONÓ!

  1. Inicie sesión en la PC como el usuario de Azure AD en el que desea ser administrador local. Esto lleva el GUID a la PC.

  2. Cierre sesión como ese usuario e inicie sesión como usuario administrador local.

  3. Abra un símbolo del sistema como Administrador y, utilizando la línea de comando, agregue el usuario al grupo de administradores. Como ejemplo, si tuviera un usuario llamado John Doe, el comando sería "administradores de grupo local de red AzureAD \ JohnDoe / add" sin las comillas.

Vuelva a iniciar sesión como usuario y ahora serán administradores locales.

Chris Angell
fuente
¿Qué pasa con los permisos del sistema de archivos? ¿Hay alguna forma de usar la GUI para los permisos del sistema de archivos?
Monstieur
¿Tal vez podría usar fileacl para permisos de archivo?
munrobasher
44
Paso 2: No tiene que cerrar sesión + iniciar sesión como administrador local. Desde cualquier cuenta, puede abrir CMD como administrador (solicitará credenciales de administrador si es necesario). Luego, la próxima vez que la cuenta inicie sesión, obtendrá los nuevos permisos.
Hicsy
@Monstieur Creé un grupo local (usuario) sin nadie (llamado $ MYUSERNAME_user), agregué el usuario AD con las instrucciones anteriores, luego usé la GUI para agregar el grupo local (y por lo tanto el usuario) para los permisos del sistema de archivos. Es un Kluge, pero funciona. Probablemente no sea bueno para un sistema ampliamente utilizado para que alguien no agregue más usuarios al grupo local, pero es adecuado para una estación de trabajo de un solo usuario.
Keith Robertson el
1

Mi experiencia también es que no hay una opción disponible para agregar una sola cuenta de AAD al grupo local de administradores. Lo que puede hacer es agregar administradores adicionales para TODOS los dispositivos que se han unido a Azure AD. Puede hacerlo a través de la consola azul en https://manage.windowsazure.com para la que necesita una licencia de AAD). Puede encontrar esta opción haciendo clic en el nombre de su inquilino y haga clic en la pestaña 'configurar'. Busque la sección 'dispositivos'.

Esto significa que dos usuarios de AAD no pueden ser administradores locales en el mismo dispositivo al mismo tiempo, a menos que uno de los usuarios sea un administrador global para todos los dispositivos ... En el caso de que la máquina de Windows tenga que cambiar de propietario, eso también necesita local derechos de administrador en la máquina específica, debe desinscribirse de AAD y volver a unirse con la nueva cuenta de usuario propietario.

Intenté esto y para mi sorpresa, el administrador local integrado no tenía permisos para unirse a Azure AD. Al hacer clic en el botón no dio ninguna respuesta. Solo después de agregar otra cuenta de administrador local e iniciar sesión localmente con ese usuario, podría comenzar el proceso de unión. En la pantalla de inicio de sesión, especifiqué el usuario de Azure AD / 0365. Ese se convirtió en administrador local correctamente.

Vea también el blog a continuación:

Azure ad join windows 10

Cirilo
fuente
0

Acabo de aterrizar aquí con un problema similar: ¿cómo agrego mi usuario de Azure al grupo local de "Administradores de Hyper-V"?

Además de la respuesta mejor calificada (¡gracias!), Resulta que también puedes hacerlo con el siguiente comando de PS:

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

que encontré en https://docs.okd.io/latest/minishift/troubleshooting/troubleshooting-driver-plugins.html#troubleshooting-driver-hyperv

Pawel Gorczynski
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.