Comment ajouter un utilisateur Azure Active Directory au groupe d'administrateurs locaux
Avec Windows 10, vous pouvez rejoindre une organisation (= Azure Active Directory) et vous connecter avec vos informations d'identification de cloud.
Sur la base des informations fournies , ici , le premier compte par ordinateur rejoignant l'organisation est un administrateur local. Les comptes qui se joignent après cela ne le sont pas.
Comment puis-je en faire des administrateurs locaux?
La boîte de dialogue d’ajout de groupe standard ne me permet pas de sélectionner des utilisateurs d’AzureAD ni de rechercher des utilisateurs d’AzureAD. Je peux simplement voir que mon premier compte est dans la liste (répertorié sous AzureAD\NomCompte).
Intéressant est également: lorsque je me connecte avec le deuxième compte et que je suis invité à nommer un administrateur local (pour appliquer les paramètres de l'ordinateur - UAC, je suppose), il n'acceptera pas le premier compte, même s'il s'agit d'un administrateur local.
Vous pouvez le faire via la ligne de commande! Je viens d'avoir ce même problème et après avoir cherché et obtenu rien mais "vous ne pouvez pas" de partout, j'ai (pour les fous rires et les grimaces) essayé par le biais de la ligne de commande et ça a marché !!
Connectez-vous au PC en tant qu'utilisateur Azure AD pour lequel vous souhaitez être un administrateur local. Ceci obtient le GUID sur le PC.
Déconnectez-vous en tant qu'utilisateur et connectez-vous en tant qu'utilisateur administrateur local.
Ouvrez une invite de commande en tant qu'administrateur et à l'aide de la ligne de commande, ajoutez l'utilisateur au groupe des administrateurs. Par exemple, si j'avais un utilisateur appelé John Doe, la commande serait "administrateurs de groupes locaux nets AzureAD\JohnDoe/add" sans les guillemets.
Reconnectez-vous en tant qu'utilisateur et ils seront maintenant un administrateur local.
Mon expérience est aussi qu'il n'y a pas d'option disponible pour ajouter un seul compte AAD au groupe d'administrateurs local. Ce que vous pouvez faire est d'ajouter des administrateurs supplémentaires pour TOUS les périphériques ayant rejoint Azure AD. Vous pouvez le faire via la console Azure sur https://manage.windowsazure.com pour lequel vous avez besoin d'une licence AAD). Vous pouvez trouver cette option en cliquant sur votre nom de locataire et en cliquant sur l'onglet 'Configurer'. Recherchez la section "périphériques".
Cela signifie que deux utilisateurs AAD ne peuvent pas être simultanément administrateur local sur le même appareil, à moins que l'un des utilisateurs ne soit un administrateur global pour tous les appareils ... Dans le cas où la machine Windows doit changer de propriétaire, elle doit aussi être locale droits d’administrateur sur la machine spécifique, vous devez vous désinscrire de AAD et vous reconnecter à l’aide du nouveau compte utilisateur propriétaire.
J'ai essayé cela et, à ma grande surprise, l'administrateur local intégré ne disposait pas des autorisations nécessaires pour rejoindre Azure AD. Cliquer sur le bouton n'a donné aucune réponse. Ce n’est qu’après avoir ajouté un autre compte administrateur local et ouvert une session locale avec cet utilisateur que je pourrais lancer le processus de jointure. Dans l'écran de connexion, j'ai spécifié l'utilisateur Azure AD/0365. Celui-ci est devenu l'administrateur local correctement.
Voir aussi le blog ci-dessous:
Je viens d'arriver ici avec un problème similaire: comment ajouter mon utilisateur Azure au groupe local "Administrateurs Hyper-V".
En dehors de la réponse la mieux notée (merci!), Vous pouvez également utiliser la commande PS suivante:
PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")
que j'ai trouvé sur https://docs.okd.io/latest/minishift/troubleshooting/troubleshooting-driver-plugins.html#troubleshooting-driver-hyperv