Локальный администратор уникален для компьютера при присоединении к Azure AD с Intune

Question

Я настроил автоматическую регистрацию компьютеров Windows 10 в Azure AD. Машины присоединяются к Azure AD без проблем, и пользователи могут войти в систему. По умолчанию пользователи не имеют прав локального администратора для компьютера. Но мне нужно, чтобы на каждой машине был локальный администратор (один пользователь на одну машину, а не на все машины).

Теперь я делаю это с помощью Конфигурации устройства Windows и указываю локального администратора (не пользователя Azure AD, просто пользователя локального компьютера). При подключении к машине применяется политика Intune. При входе в систему я вижу этого пользователя (локального администратора) в локальных пользователях и его члена группы «Администраторы». Но локальный вход не разрешен (и я не знаю, как его включить).

Так можно ли настроить Intune (или что-то еще), чтобы все пользователи Azure AD были обычными пользователями, а также чтобы на каждой машине был локальный администратор? Не могу понять это и не могу найти это дело в документации Microsoft.

Answer 1

Вы можете зарегистрироваться в Azure с пользователями, а затем назначить некоторого пользователя Azure AD локальному администратору.Вот шаги: 1. Войдите в систему как пользователь Azure AD, вы хотите быть локальным администратором.Это получает GUID на ПК.2. Выйдите как этот пользователь и войдите как локальный администратор.3. Откройте командную строку от имени администратора и, используя командную строку, добавьте пользователя в группу администраторов.Например, если бы у меня был пользователь с именем alvipeo, команда была бы «сетевыми администраторами локальной группы AzureAD \ alvipeo / add» без кавычек.4. Войдите в систему как пользователь, и теперь он будет локальным администратором.

С уважением, Cici Wu