Wie füge ich Azure Active Directory-Benutzer zur lokalen Administratorgruppe hinzu

Meine Erfahrung ist auch, dass es keine Option gibt, der lokalen Adminstrator-Gruppe ein einzelnes AAD-Konto hinzuzufügen. Sie können zusätzliche Administratoren für ALLE Geräte hinzufügen, die der Azure AD beigetreten sind. Sie können dies über die Azure-Konsole auf https://manage.windowsazure.com für die Sie eine AAD-Lizenz benötigen). Sie finden diese Option, indem Sie auf Ihren Mandantennamen klicken und auf die Registerkarte "Konfigurieren" klicken. Suchen Sie nach dem Abschnitt "Geräte".

Dies bedeutet, dass zwei AAD benutzer können nicht gleichzeitig lokaler Administrator auf demselben Gerät sein, es sei denn, einer der Benutzer ist ein globaler Administrator für alle Geräte... Für den Fall, dass der Windows-Computer den Besitzer wechseln muss, der auch lokale Administratorrechte auf dem jeweiligen Computer benötigt, müssen Sie den Join von AAD abbrechen und mit dem neuen Owner-Benutzerkonto erneut beitreten.

Ich habe dies versucht und zu meiner Überraschung hatte der integrierte lokale Administrator keine Berechtigungen, Azure AD beizutreten. Das Klicken auf die Schaltfläche gab keine Antwort. Erst nach dem Hinzufügen ein anderes lokales Administratorkonto und melden Sie sich lokal mit diesem Benutzer an Ich könnte den Join-Prozess starten. Im Anmeldebildschirm habe ich den Azure AD/0365-Benutzer angegeben. Dieser wurde richtig lokaler Administrator.

Siehe auch den Blog unten:

Azure ad beitreten windows 10

Ich bin gerade mit einem ähnlichen Problem hier gelandet - wie füge ich meinen Azure-Benutzer der lokalen Gruppe "Hyper-V-Administratoren" hinzu?

Abgesehen von der am besten bewerteten Antwort (danke!), stellt sich heraus, dass Sie mit dem folgenden PS-Befehl auch können:

PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")

Was ich gefunden habe auf https://docs.okd.io/latest/minishift/troubleshooting/troubleshooting-driver-plugins.html#troubleshooting-driver-hyperv

Ich habe dieses Microsoft-Dokument zu dieser Frage gefunden:
"Verbinden Sie sich mit Remote Azure Active Directory-joined PC" .

Sie können einzelne Azure AD-Konten für Remoteverbindungen angeben, indem Sie sich mindestens einmal beim Remotegerät anmelden und dann das folgende PowerShell-Cmdlet ausführen:

net localgroup "Remote Desktop Users" /add "AzureAD\the-UPN-attribute-of-your-user"

Wobei FirstnameLastname der Name des Benutzerprofils in C:\Users ist, das basierend auf dem Attribut DisplayName in Azure AD erstellt wird.

Nur dieser Befehl funktioniert für AADJ-Gerätebenutzer, die bereits zu einer der lokalen Gruppen (Administratoren) hinzugefügt wurden. Andernfalls löst dieser Befehl den folgenden Fehler aus. Beispiel:

• Nur für Cloud-Benutzer: "Es gibt keinen solchen globalen Benutzer oder Gruppennamen"
• Für synchronisierten Benutzer:"Es gibt keinen solchen globalen Benutzer oder eine solche Gruppe: name"

In Windows 10, Version 1709, muss sich der Benutzer nicht zuerst beim Remote-Gerät anmelden.

In Windows 10, version 1709, können Sie weitere Azure AD-Benutzer, zu den Administratoren gruppieren sich auf einem Gerät unter Einstellungen und beschränken Remote-Anmeldeinformationen auf Administratoren. Wenn eine Remoteverbindung problematisch ist, stellen Sie sicher, dass beide Geräte mit Azure AD verbunden sind und dass TPM auf beiden Geräten ordnungsgemäß funktioniert.

Bitte beachten Sie diese Sentance:

In Windows 10, Version 1709, muss sich der Benutzer nicht zuerst beim Remote-Gerät anmelden.

PS C:\WINDOWS\system32> Get-ComputerInfo | Select-Object -ExpandProperty WindowsVersion
2004
PS C:\WINDOWS\system32> net localgroup adminstrators /add "AzureAD\[email protected]"

Versuchen Sie diesen PowerShell-Befehl mit einem lokalen Administratorkonto, das Sie bereits haben.

Add-LocalGroupMember -Group administrators -Member AzureAD\*UPN*