Se você ingressar um novo PC no Azure AD durante a configuração inicial do Windows 10, o dispositivo será listado com seu nome original, por exemplo, DESKTOP-NNNNN. Se o computador for renomeado (como é prática comum), o Azure AD não será atualizado. Se alguém precisar da chave do Bitlocker (que é salva em AZ), você ficará preso, a menos que saiba o nome original. Este é um problema conhecido.
Existe alguma maneira de encontrar o ID do dispositivo no PC? Em algum lugar no registro ou em um cmdlet do PowerShell?
Claro, se você estiver em uma situação em que o usuário solicitou sua chave do Bitlocker, você estará duplamente empanturrado porque ele não conseguirá acessar a área de trabalho ou o PowerShell de qualquer maneira! Eu adicionei a gravação do nome original ao nosso procedimento de configuração para o novo kit, então isso é mais para laptops que já foram feitos.
Estou ciente de que a solução alternativa é configurar o Windows usando uma conta local, renomear o computador, adicioná-lo ao Azure AD e excluir a conta local. Uma pena, mas é o melhor que temos até agora.
Responder1
Se estas forem máquinas Win10, abra um prompt de comando e tente: dsregcmd /status
Responder2
Também encontrei esse problema ao tentar renomear dispositivos Azure AD. Seguindo o comentário de @munrobasher, o ID do dispositivo pode ser encontrado como um nome de chave no seguinte local de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo
Essa é uma maneira obtusa de obter um ID de objeto de dispositivo do Azure AD do dispositivo atual, mas não consegui encontrar nada compatível com a Microsoft no momento em que escrevi este comentário.
# Get current device's Azure Device Object ID
$AzureADDeviceDeviceID = (Get-ChildItem -Path "hklm:\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo\" | select pschildname).PSChildName
$AzureADDeviceObjectID= (Get-AzureADDevice | Where-Object {$_.DeviceId -match $AzureADDeviceDeviceID}).ObjectId
Responder3
A máquina está inicializando e você ainda tem acesso a ela? Ou o bitlocker impede você de entrar? Se você conseguir entrar, poderá executar este Powershell que analisa o Netsetup.logarquivo para saber o nome original da máquina:
select-string "SamAccountName" C:\windows\debug\NetSetup.LOG
Irá mostrar várias linhas que contêm o nome original e, em seguida, uma linha com o nome atual.
Qual é a aparência da tela de recuperação de unidade no Windows 10? Recentemente encontrei uma máquina Win7 que precisava de assistência. Ela mostra o nome original da máquina como a primeira parte do campo "rótulo da unidade".
Responder4
$DsregCmdStatus = dsregcmd /status
if($DsregCmdStatus -match "DeviceId")
{
$DeviceId = $DsregCmdStatus -match "DeviceID"
$DeviceId = ($DeviceId.Split(":").trim())
$DeviceId = $DeviceId[1]
}
$DeviceIDteria o valor do ID do dispositivo AAD.