Azure AD-Geräte-ID ermitteln

Azure AD-Geräte-ID ermitteln

Wenn Sie während der ersten Windows 10-Konfiguration einen neuen PC zu Azure AD hinzufügen, wird das Gerät unter seinem ursprünglichen Namen aufgeführt, z. B. DESKTOP-NNNNN. Wenn der Computer dann umbenannt wird (wie es üblich ist), wird Azure AD nicht aktualisiert. Wenn Sie dann den Bitlocker-Schlüssel benötigen (der in AZ gespeichert ist), stecken Sie fest, wenn Sie den ursprünglichen Namen nicht kennen. Dies ist ein bekanntes Problem.

Gibt es eine Möglichkeit, die Geräte-ID vom PC aus zu finden? Irgendwo in der Registrierung oder in einem PowerShell-Cmdlet?

Bildbeschreibung hier eingeben

Wenn der Benutzer nach seinem Bitlocker-Schlüssel gefragt hat, sind Sie natürlich doppelt aufgeschmissen, weil er sowieso nicht auf den Desktop oder PowerShell zugreifen kann! Ich habe die Aufzeichnung des ursprünglichen Namens zu unserem Einrichtungsverfahren für neue Kits hinzugefügt, sodass dies eher für Laptops gedacht ist, bei denen dies bereits erledigt wurde.

Mir ist bewusst, dass die Problemumgehung darin besteht, Windows mit einem lokalen Konto einzurichten, den Computer umzubenennen, ihn dann zu Azure AD hinzuzufügen und anschließend das lokale Konto zu löschen. Ein ziemlicher Aufwand, aber das ist das Beste, was wir bisher haben.

Antwort1

Wenn es sich um Win10-Computer handelt, öffnen Sie eine Eingabeaufforderung und versuchen Sie: dsregcmd /status

Antwort2

Dieses Problem trat auch bei mir auf, als ich versuchte, Azure AD-Geräte umzubenennen. Dem Kommentar von @munrobasher zufolge ist die Geräte-ID als Schlüsselname am folgenden Registrierungsspeicherort zu finden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo

Dies ist eine schwer verständliche Möglichkeit, eine Azure AD-Geräteobjekt-ID vom aktuellen Gerät abzurufen, aber zum Zeitpunkt des Schreibens dieses Kommentars konnte ich nichts finden, das von Microsoft unterstützt wird.

# Get current device's Azure Device Object ID
$AzureADDeviceDeviceID = (Get-ChildItem -Path "hklm:\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo\" | select pschildname).PSChildName
$AzureADDeviceObjectID= (Get-AzureADDevice | Where-Object {$_.DeviceId -match $AzureADDeviceDeviceID}).ObjectId

Antwort3

Bootet die Maschine, sodass Sie noch Zugriff darauf haben? Oder verhindert Bitlocker, dass Sie überhaupt darauf zugreifen können? Wenn Sie sich Zugriff verschaffen können, können Sie diese Powershell ausführen, die die Netsetup.logDatei analysiert, um den ursprünglichen Maschinennamen herauszufinden:

select-string "SamAccountName" C:\windows\debug\NetSetup.LOG

Es werden mehrere Zeilen angezeigt, die den ursprünglichen Namen enthalten, und dann eine Zeile mit dem aktuellen Namen.

Wie sieht der Bildschirm zur Laufwerkswiederherstellung unter Windows 10 aus? Ich habe vor Kurzem einen Win7-Rechner gefunden, der Hilfe benötigte. Der ursprüngliche Rechnername wird als erster Teil des Felds „Laufwerksbezeichnung“ angezeigt.

Antwort4

$DsregCmdStatus = dsregcmd /status
if($DsregCmdStatus -match "DeviceId")
{
$DeviceId = $DsregCmdStatus -match "DeviceID"
$DeviceId = ($DeviceId.Split(":").trim())
$DeviceId = $DeviceId[1]
}

$DeviceIDhätte Ihren AAD-Geräte-ID-Wert.

verwandte Informationen