Comment puis-je ajouter Azure Active Directory à un groupe d'administrateurs locaux

Avec Windows 10, vous pouvez rejoindre une organisation (= Azure Active Directory) et vous connecter avec vos informations d'identification de cloud.

Sur la base des informations fournies ici, le premier compte par ordinateur qui rejoint l'organisation est un administrateur local. Les comptes qui se joignent après cela ne le sont pas.

Comment puis-je les rendre administrateurs locaux?

La boîte de dialogue d'ajout de groupe standard ne me permet pas de sélectionner des utilisateurs d'AzureAD, de rechercher auprès d'utilisateurs d'AzureAD. Je peux simplement voir que mon premier compte figure dans la liste (listée comme AzureAD \ AccountName).

Intéressant, c'est aussi: lorsque je me connecte au deuxième compte et que je demande un administrateur local (pour appliquer les paramètres de l'ordinateur – UAC, je suppose), il n'acceptera pas le premier compte même s'il s'agit d'un administrateur local.

    Vous pouvez le faire via la ligne de commande! Je viens d'avoir ce même problème et après avoir cherché et obtenu rien d'autre que "vous ne pouvez pas" de partout, je (pour rire et sourires) a essayé cela par la ligne de commande et A TRAVAILLÉ!

    1. Connectez-vous au PC en tant qu'utilisateur Azure AD que vous souhaitez être un administrateur local. Ceci obtient le GUID sur le PC.

    2. Déconnectez-vous de cet utilisateur et connectez-vous en tant qu'utilisateur administrateur local.

    3. Ouvrez une invite de commande en tant qu'administrateur et utilisez la ligne de commande, ajoutez l'utilisateur au groupe d'administrateurs. À titre d'exemple, si j'avais un utilisateur appelé John Doe, la commande serait "net local aggregates administrateurs AzureAD \ JohnDoe / add" sans guillemets.

    Connectez-vous en tant qu'utilisateur et ils seront un administrateur local maintenant.

    Mon expérience est également qu'il n'existe aucune option disponible pour ajouter un seul compte AAD au groupe administrateur local. Ce que vous pouvez faire, c'est d'ajouter des administrateurs supplémentaires pour TOUS les périphériques qui ont rejoint l'AD Azure. Vous pouvez le faire via la console d'azur sur https://manage.windowsazure.com pour laquelle vous avez besoin d'une licence AAD). Vous pouvez trouver cette option en cliquant sur le nom de votre locataire et cliquez sur l'onglet 'configurer'. Recherchez la section 'périphériques'.

    Cela signifie que deux utilisateurs AAD ne peuvent pas être administrateur local sur le même périphérique en même temps, sauf si l'un des utilisateurs est un administrateur mondial pour tous les périphériques … Dans le cas où la machine Windows doit changer de propriétaire, cela nécessite également des tâches locales Droits d'administrateur sur la machine spécifique, vous devez vous désinscrire de AAD et vous re-joindre en utilisant le nouveau compte d'utilisateur propriétaire.

    J'ai essayé cela et à ma grande surprise, l'administrateur local intégré n'avait pas les permissions de rejoindre AD d'Azure. En cliquant sur le bouton, aucune réponse n'a été donnée. Ce n'est qu'après avoir ajouté un autre compte d'administrateur local et connecté localement avec cet utilisateur que je pourrais commencer le processus de jointure. Dans l'écran de connexion, j'ai spécifié l'utilisateur Azure AD / 0365. Celui-ci est devenu l'administrateur local correctement.

    Voir aussi le blog ci-dessous:

    Azure ad join windows 10