Если вы присоединяете новый ПК к Azure AD во время первоначальной настройки Windows 10, устройство отображается под своим исходным именем, например, DESKTOP-NNNNNN. Если компьютер затем переименовывается (что является обычной практикой), Azure AD не обновляется. Если затем требуется ключ Bitlocker (который сохраняется в AZ), то вы застряли, если только не знаете исходное имя. Это известная проблема.
Есть ли способ узнать идентификатор устройства на ПК? Где-то в реестре или командлетом PowerShell?
Конечно, если вы находитесь в ситуации, когда пользователь запросил свой ключ Bitlocker, вы вдвойне напуганы, потому что он все равно не сможет получить доступ к рабочему столу или PowerShell! Я добавил запись оригинального имени в нашу процедуру настройки для нового комплекта, так что это больше для ноутбуков, которые уже были сделаны.
Я знаю, что обходной путь — настроить Windows с использованием локальной учетной записи, переименовать компьютер, затем добавить в Azure AD, а затем удалить локальную учетную запись. Неувязочка, но это лучшее, что у нас есть на данный момент.
решение1
Если это компьютеры с ОС Win10, откройте командную строку и попробуйте: dsregcmd /статус
решение2
Я также столкнулся с этой проблемой при попытке переименовать устройства Azure AD. Согласно комментарию @munrobasher, идентификатор устройства можно найти как ключевое имя в следующем месте реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo
Это неудобный способ получить идентификатор объекта устройства Azure AD с текущего устройства, но на момент написания этого комментария я не смог найти ничего, что поддерживалось бы Microsoft.
# Get current device's Azure Device Object ID
$AzureADDeviceDeviceID = (Get-ChildItem -Path "hklm:\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo\" | select pschildname).PSChildName
$AzureADDeviceObjectID= (Get-AzureADDevice | Where-Object {$_.DeviceId -match $AzureADDeviceDeviceID}).ObjectId
решение3
Машина загружается, и у вас все еще есть к ней доступ? Или bitlocker вообще не дает вам войти? Если вы можете войти, вы можете запустить этот Powershell, который анализирует файл, Netsetup.logчтобы узнать исходное имя машины:
select-string "SamAccountName" C:\windows\debug\NetSetup.LOG
Он покажет несколько строк, содержащих исходное имя, а затем одну строку с текущим именем.
Как выглядит экран восстановления диска в Windows 10? Недавно я столкнулся с машиной Win7, нуждающейся в помощи, она показывает исходное имя машины как первую часть поля «метка диска».
решение4
$DsregCmdStatus = dsregcmd /status
if($DsregCmdStatus -match "DeviceId")
{
$DeviceId = $DsregCmdStatus -match "DeviceID"
$DeviceId = ($DeviceId.Split(":").trim())
$DeviceId = $DeviceId[1]
}
$DeviceIDбудет иметь значение идентификатора вашего устройства AAD.