使用Windows 10,您可以加入组织(= Azure Active Directory)并使用您的云凭据登录。
根据此处提供的信息,每台加入组织的计算机的第一个帐户是本地管理员。之后加入的帐户则不行。
如何使他们成为本地管理员?
标准组添加对话框不允许我从AzureAD选择用户,也不从AzureAD用户搜索。我只是可以看到我的第一个帐户在列表中(列为AzureAD \ AccountName)。
有趣的是:当我使用第二个帐户登录并提示输入本地管理员(应用计算机设置-我假设为UAC)时,即使它是本地管理员,也不会接受第一个帐户。
Answers:
您可以通过命令行执行此操作!我只是遇到了同样的问题,在从任何地方搜索并得到“你不能”之后,我(为咯咯笑和咧嘴笑)通过命令行进行了尝试,并且成功了!
以您要成为本地管理员的Azure AD用户身份登录到PC。这会将GUID放入PC。
以该用户身份注销并以本地管理员用户身份登录。
以管理员身份打开命令提示符,然后使用命令行将用户添加到管理员组。例如,如果我有一个名为John Doe的用户,则该命令将为“ net localgroup管理员AzureAD \ JohnDoe / add”,不带引号。
以用户身份重新登录,他们将成为本地管理员。
根据我的经验,也无法将单个AAD帐户添加到本地管理员组。您可以做的是为已加入Azure AD的所有设备添加其他管理员。您可以通过https://manage.windowsazure.com上的azure控制台(需要AAD许可证)进行操作。您可以通过单击您的租户名称并单击“配置”选项卡来找到此选项。查找“设备”部分。
这意味着两个AAD用户不能同时是同一设备上的本地管理员,除非其中一个用户是所有设备的全局管理员...如果Windows机器必须更改所有者,则该用户也需要本地特定计算机上的管理员权限,您需要从AAD取消加入并使用新的所有者用户帐户重新加入。
我尝试了这一点,令我惊讶的是,内置的本地管理员没有加入Azure AD的权限。单击按钮没有给出任何答复。只有添加了另一个本地管理员帐户并使用该用户本地登录后,我才能开始加入过程。在登录屏幕中,我指定了Azure AD / 0365用户。那一位正确地成为了本地管理员。
另请参见以下博客:
我刚刚遇到类似的问题-如何将Azure用户添加到本地“ Hyper-V Administrators”组。
除了评分最高的答案(谢谢!)之外,您还可以使用以下PS命令:
PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")
我在https://docs.okd.io/latest/minishift/troubleshooting/troubleshooting-driver-plugins.html#troubleshooting-driver-hyperv上找到的