確定 Azure AD 裝置 ID

確定 Azure AD 裝置 ID

如果在初始 Windows 10 配置期間將新電腦加入 Azure AD,則該裝置將列在其原始名稱下,例如 DESKTOP-NNNNN。如果隨後重新命名電腦(這是常見做法),則 Azure AD 不會更新。如果隨後需要 Bitlocker 金鑰(保存在 AZ 中),那麼除非您知道原始名稱,否則您將陷入困境。這是一個已知問題。

有什麼辦法可以從電腦上找到設備ID嗎?在登錄或 PowerShell cmdlet 中的某個位置?

在此輸入影像描述

當然,如果您遇到用戶要求提供 Bitlocker 金鑰的情況,您就會陷入雙重困境,因為他們無論如何都無法存取桌面或 PowerShell!我已將原始名稱添加到新套件的設定過程中,因此這更適合已完成的筆記型電腦。

我知道解決方法是使用本機帳戶設定 Windows,重命名計算機,然後新增到 Azure AD,然後刪除本機帳戶。雖然很糟糕,但這是我們迄今為止最好的。

答案1

如果這些是 Win10 計算機,請開啟命令提示字元嘗試: dsregcmd /狀態

答案2

我在嘗試重新命名 Azure AD 裝置時也遇到了這個問題。根據 @munrobasher 的評論,可以在以下註冊表​​位置找到裝置 ID 作為金鑰名稱:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo

這是從目前裝置取得 Azure AD 裝置物件 ID 的一種笨方法,但在撰寫此評論時我找不到 Microsoft 支援的任何內容。

# Get current device's Azure Device Object ID
$AzureADDeviceDeviceID = (Get-ChildItem -Path "hklm:\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo\" | select pschildname).PSChildName
$AzureADDeviceObjectID= (Get-AzureADDevice | Where-Object {$_.DeviceId -match $AzureADDeviceDeviceID}).ObjectId

答案3

機器是否正在啟動並且您仍然可以存取它?或者 Bitlocker 是否會阻止您進入?如果你可以進入,你可以執行這個 Powershell 來解析Netsetup.log檔案以了解原始機器名稱:

select-string "SamAccountName" C:\windows\debug\NetSetup.LOG

它將顯示包含原始名稱的幾行,然後顯示包含目前名稱的一行。

Windows 10 上的磁碟機復原畫面是什麼樣子的?我最近遇到一台需要幫助的Win7機器,它在「驅動器標籤」欄位的第一部分顯示原始機器名稱。

答案4

$DsregCmdStatus = dsregcmd /status
if($DsregCmdStatus -match "DeviceId")
{
$DeviceId = $DsregCmdStatus -match "DeviceID"
$DeviceId = ($DeviceId.Split(":").trim())
$DeviceId = $DeviceId[1]
}

$DeviceID將有您的 AAD 設備 ID 值。

相關內容