Группа Azure добавлена в группу администраторов локальных компьютеров
Я собираюсь добавить SID группы Azure Local_Admins Azure :b42afbaf-7e4d-4d1b-b2c1-39630ccec6b2 в локальную группу администраторов на устройствах.
Я знаю, что есть решение для добавления пользователей в локальную группу администраторов, и оно работает нормально, но добавление и удаление пользователей из этой группы постоянно крайне нежелательно, и поэтому я бы предпочел иметь возможность добавлять пользователей в группу Azure, чтобы иметь одинаковые эффект.
Я попытался сделать следующее:
net localgroup administrators "AzureAD\LocalAdmins" /add
Результат: такого глобального пользователя или группы AzureAD\LocalAdmins нет
net localgroup administrators "AzureAD\Local_Admins" /add
Результат: такого глобального пользователя или группы AzureAD\Local_Admins нет
net localgroup administrators "AzureAD\b42afbaf-7e4d-4d1b-b2c1-39630ccec6b2" /add
Результат: синтаксическая ошибка
net localgroup administrators "b42afbaf-7e4d-4d1b-b2c1-39630ccec6b2" /add
Результат: синтаксическая ошибка
Если у кого-то есть хорошее решение для этой проблемы, я хотел бы услышать от них.
0 ответов
Возможно, вам придется использовать Microsoft Intune (Microsoft Endpoint Manager)
Смотрите здесь: https://www.inthecloud247.com/add-an-azure-ad-group-to-the-local-administrators-group-with-microsoft-intune/
В этом посте я уже показал, как группой локальных администраторов на компьютере с Windows 10 можно управлять с помощью Microsoft Intune (Microsoft Endpoint Manager), но я только показал, как добавить учетные записи пользователей Azure AD в группу администраторов.
Но, как описано в документации Microsoft, также поддерживаются группы Azure AD;
Идентификатор безопасности участника может быть учетной записью пользователя или группой в AD, Azure AD или на локальном компьютере.