我的目標是新增一個 Azure 群組“Local_Admins”SID:b42afbaf-7e4d-4d1b-b2c1-39630ccec6b2到裝置上的本機管理員群組。
我知道有一個解決方案可以將使用者新增至本機管理群組並且運作正常,但是不斷地從該群組新增和刪除使用者是非常不可取的,因此我希望能夠將使用者新增至 Azure 群組以擁有相同的功能影響。
我嘗試了以下操作:
net localgroup administrators "AzureAD\LocalAdmins" /add
結果:不存在此類全域使用者或群組 AzureAD\LocalAdmins
net localgroup administrators "AzureAD\Local_Admins" /add
結果:不存在這樣的全域使用者或群組 AzureAD\Local_Admins
net localgroup administrators "AzureAD\b42afbaf-7e4d-4d1b-b2c1-39630ccec6b2" /add
結果:語法錯誤
net localgroup administrators "b42afbaf-7e4d-4d1b-b2c1-39630ccec6b2" /add
結果:語法錯誤
如果有人對這個問題有好的解決方案,我很樂意聽取他們的意見。
答案1
你可能需要利用Microsoft Intune(微軟端點管理器)
在那篇文章中,我已經展示瞭如何使用 Microsoft Intune (Microsoft Endpoint Manager) 管理 Windows 10 電腦上的本機管理員群組,但我只展示如何將 Azure AD 使用者帳戶新增至管理員群組。
但正如 Microsoft 文件中所述,也支援 Azure AD 群組;
成員 SID 可以是 AD、Azure AD 或本機上的使用者帳戶或群組。