Con Windows 10 puede unirse a una organización (= Azure Active Directory) e iniciar sesión con sus credenciales en la nube.
Según la información proporcionada aquí, la primera cuenta por computadora que se une a la organización es un administrador local. Las cuentas que se unen después de eso no lo son.
¿Cómo los hago administradores locales?
El cuadro de diálogo de agregar grupo estándar no me permite seleccionar usuarios de AzureAD, buscar usuarios de AzureAD. Simplemente puedo ver que mi primera cuenta está en la lista (aparece como AzureAD \ AccountName).
También es interesante: cuando inicio sesión con la segunda cuenta y se me solicita un administrador local (para aplicar la configuración de la computadora, supongo que UAC), no aceptará la primera cuenta aunque sea un administrador local.
fuente
Respuestas:
¡Puedes hacerlo a través de la línea de comando! Acabo de tener este mismo problema y después de buscar y obtener nada más que "no se puede" en todas partes, yo (por risas y sonrisas) probé esto a través de la línea de comando y ¡FUNCIONÓ!
Inicie sesión en la PC como el usuario de Azure AD en el que desea ser administrador local. Esto lleva el GUID a la PC.
Cierre sesión como ese usuario e inicie sesión como usuario administrador local.
Abra un símbolo del sistema como Administrador y, utilizando la línea de comando, agregue el usuario al grupo de administradores. Como ejemplo, si tuviera un usuario llamado John Doe, el comando sería "administradores de grupo local de red AzureAD \ JohnDoe / add" sin las comillas.
Vuelva a iniciar sesión como usuario y ahora serán administradores locales.
fuente
Mi experiencia también es que no hay una opción disponible para agregar una sola cuenta de AAD al grupo local de administradores. Lo que puede hacer es agregar administradores adicionales para TODOS los dispositivos que se han unido a Azure AD. Puede hacerlo a través de la consola azul en https://manage.windowsazure.com para la que necesita una licencia de AAD). Puede encontrar esta opción haciendo clic en el nombre de su inquilino y haga clic en la pestaña 'configurar'. Busque la sección 'dispositivos'.
Esto significa que dos usuarios de AAD no pueden ser administradores locales en el mismo dispositivo al mismo tiempo, a menos que uno de los usuarios sea un administrador global para todos los dispositivos ... En el caso de que la máquina de Windows tenga que cambiar de propietario, eso también necesita local derechos de administrador en la máquina específica, debe desinscribirse de AAD y volver a unirse con la nueva cuenta de usuario propietario.
Intenté esto y para mi sorpresa, el administrador local integrado no tenía permisos para unirse a Azure AD. Al hacer clic en el botón no dio ninguna respuesta. Solo después de agregar otra cuenta de administrador local e iniciar sesión localmente con ese usuario, podría comenzar el proceso de unión. En la pantalla de inicio de sesión, especifiqué el usuario de Azure AD / 0365. Ese se convirtió en administrador local correctamente.
Vea también el blog a continuación:
Azure ad join windows 10
fuente
Acabo de aterrizar aquí con un problema similar: ¿cómo agrego mi usuario de Azure al grupo local de "Administradores de Hyper-V"?
Además de la respuesta mejor calificada (¡gracias!), Resulta que también puedes hacerlo con el siguiente comando de PS:
PS> ([adsi]"WinNT://./Hyper-V Administrators,group").Add("WinNT://$env:UserDomain/$env:Username,user")
que encontré en https://docs.okd.io/latest/minishift/troubleshooting/troubleshooting-driver-plugins.html#troubleshooting-driver-hyperv
fuente