Azure AD 장치 ID 확인

Azure AD 장치 ID 확인

초기 Windows 10 구성 중에 새 PC를 Azure AD에 가입시키는 경우 장치는 DESKTOP-NNNNN과 같은 원래 이름 아래에 나열됩니다. 그런 다음 컴퓨터 이름을 바꾸면(일반적인 방식으로) Azure AD는 업데이트되지 않습니다. 그런 다음 Bitlocker 키(AZ에 저장됨)가 필요한 경우 원래 이름을 모르면 꼼짝 못하게 됩니다. 이는 알려진 문제입니다.

PC에서 장치 ID를 찾을 수 있는 방법이 있나요? 레지스트리나 PowerShell cmdlet 어딘가에 있나요?

여기에 이미지 설명을 입력하세요

물론 사용자가 Bitlocker 키를 요청한 상황에서는 어쨌든 데스크톱이나 PowerShell에 액세스할 수 없기 때문에 두 배로 답답해집니다! 새 키트 설정 절차에 원래 이름 기록을 추가했으므로 이는 이미 완료된 랩톱에 대한 추가 내용입니다.

해결 방법은 로컬 계정을 사용하여 Windows를 설정하고 컴퓨터 이름을 바꾼 다음 Azure AD에 추가하고 로컬 계정을 삭제하는 것임을 알고 있습니다. 멍청하지만 지금까지 얻은 것 중 최고예요.

답변1

Win10 시스템인 경우 명령 프롬프트를 열고 다음을 시도해 보십시오. dsregcmd /상태

답변2

Azure AD 장치의 이름을 바꾸려고 할 때도 이 문제가 발생했습니다. @munrobasher의 의견에 따라 장치 ID는 다음 레지스트리 위치에서 키 이름으로 찾을 수 있습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo

이는 현재 장치에서 Azure AD 장치 개체 ID를 가져오는 모호한 방법이지만 이 의견을 작성하는 시점에는 Microsoft에서 지원하는 항목을 찾을 수 없습니다.

# Get current device's Azure Device Object ID
$AzureADDeviceDeviceID = (Get-ChildItem -Path "hklm:\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo\" | select pschildname).PSChildName
$AzureADDeviceObjectID= (Get-AzureADDevice | Where-Object {$_.DeviceId -match $AzureADDeviceDeviceID}).ObjectId

답변3

머신이 부팅되어 아직 액세스할 수 있나요? 아니면 bitlocker가 전혀 로그인을 방해합니까? 들어갈 수 있으면 Netsetup.log파일을 구문 분석하는 다음 Powershell을 실행하여 원래 컴퓨터 이름을 알아볼 수 있습니다.

select-string "SamAccountName" C:\windows\debug\NetSetup.LOG

원래 이름이 포함된 여러 줄과 현재 이름이 포함된 한 줄이 표시됩니다.

Windows 10의 드라이브 복구 화면은 어떻게 보입니까? 최근에 도움이 필요한 Win7 시스템을 발견했는데 "드라이브 레이블" 필드의 첫 번째 부분으로 원래 시스템 이름이 표시되었습니다.

답변4

$DsregCmdStatus = dsregcmd /status
if($DsregCmdStatus -match "DeviceId")
{
$DeviceId = $DsregCmdStatus -match "DeviceID"
$DeviceId = ($DeviceId.Split(":").trim())
$DeviceId = $DeviceId[1]
}

$DeviceIDAAD 장치 ID 값이 있습니다.

관련 정보