Wenn Sie während der ersten Windows 10-Konfiguration einen neuen PC zu Azure AD hinzufügen, wird das Gerät unter seinem ursprünglichen Namen aufgeführt, z. B. DESKTOP-NNNNN. Wenn der Computer dann umbenannt wird (wie es üblich ist), wird Azure AD nicht aktualisiert. Wenn Sie dann den Bitlocker-Schlüssel benötigen (der in AZ gespeichert ist), stecken Sie fest, wenn Sie den ursprünglichen Namen nicht kennen. Dies ist ein bekanntes Problem.
Gibt es eine Möglichkeit, die Geräte-ID vom PC aus zu finden? Irgendwo in der Registrierung oder in einem PowerShell-Cmdlet?
Wenn der Benutzer nach seinem Bitlocker-Schlüssel gefragt hat, sind Sie natürlich doppelt aufgeschmissen, weil er sowieso nicht auf den Desktop oder PowerShell zugreifen kann! Ich habe die Aufzeichnung des ursprünglichen Namens zu unserem Einrichtungsverfahren für neue Kits hinzugefügt, sodass dies eher für Laptops gedacht ist, bei denen dies bereits erledigt wurde.
Mir ist bewusst, dass die Problemumgehung darin besteht, Windows mit einem lokalen Konto einzurichten, den Computer umzubenennen, ihn dann zu Azure AD hinzuzufügen und anschließend das lokale Konto zu löschen. Ein ziemlicher Aufwand, aber das ist das Beste, was wir bisher haben.
Antwort1
Wenn es sich um Win10-Computer handelt, öffnen Sie eine Eingabeaufforderung und versuchen Sie: dsregcmd /status
Antwort2
Dieses Problem trat auch bei mir auf, als ich versuchte, Azure AD-Geräte umzubenennen. Dem Kommentar von @munrobasher zufolge ist die Geräte-ID als Schlüsselname am folgenden Registrierungsspeicherort zu finden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo
Dies ist eine schwer verständliche Möglichkeit, eine Azure AD-Geräteobjekt-ID vom aktuellen Gerät abzurufen, aber zum Zeitpunkt des Schreibens dieses Kommentars konnte ich nichts finden, das von Microsoft unterstützt wird.
# Get current device's Azure Device Object ID
$AzureADDeviceDeviceID = (Get-ChildItem -Path "hklm:\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo\" | select pschildname).PSChildName
$AzureADDeviceObjectID= (Get-AzureADDevice | Where-Object {$_.DeviceId -match $AzureADDeviceDeviceID}).ObjectId
Antwort3
Bootet die Maschine, sodass Sie noch Zugriff darauf haben? Oder verhindert Bitlocker, dass Sie überhaupt darauf zugreifen können? Wenn Sie sich Zugriff verschaffen können, können Sie diese Powershell ausführen, die die Netsetup.logDatei analysiert, um den ursprünglichen Maschinennamen herauszufinden:
select-string "SamAccountName" C:\windows\debug\NetSetup.LOG
Es werden mehrere Zeilen angezeigt, die den ursprünglichen Namen enthalten, und dann eine Zeile mit dem aktuellen Namen.
Wie sieht der Bildschirm zur Laufwerkswiederherstellung unter Windows 10 aus? Ich habe vor Kurzem einen Win7-Rechner gefunden, der Hilfe benötigte. Der ursprüngliche Rechnername wird als erster Teil des Felds „Laufwerksbezeichnung“ angezeigt.
Antwort4
$DsregCmdStatus = dsregcmd /status
if($DsregCmdStatus -match "DeviceId")
{
$DeviceId = $DsregCmdStatus -match "DeviceID"
$DeviceId = ($DeviceId.Split(":").trim())
$DeviceId = $DeviceId[1]
}
$DeviceIDhätte Ihren AAD-Geräte-ID-Wert.