Определите идентификатор устройства Azure AD

1453
munrobasher

Если вы присоедините новый компьютер к Azure AD во время начальной настройки Windows 10, устройство будет отображаться под его оригинальным именем, например DESKTOP-NNNNN. Если компьютер затем переименовывается (как это принято), Azure AD не обновляется. Если затем нужен ключ Bitlocker (который сохраняется в AZ), то вы застряли, если не знаете оригинального имени. Это известная проблема.

Есть ли способ найти Device Id с ПК? Где-нибудь в реестре или командлете PowerShell?

enter image description here

Конечно, если вы находитесь в ситуации, когда пользователь запросил свой ключ Bitlocker, вы попадаете вдвойне, потому что они все равно не смогут получить доступ к рабочему столу или PowerShell! Я добавил запись оригинального названия в нашу процедуру настройки для нового комплекта, так что это больше для ноутбуков, которые уже были сделаны.

Мне известно, что обходной путь - настроить Windows с использованием локальной учетной записи, переименовать компьютер, затем добавить в Azure AD и затем удалить локальную учетную запись. Фафф, но это лучшее, что у нас есть.

1
На машине, где я знаю DeviceId, я смог найти, что HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ CloudDomainJoin \ JoinInfo содержит ключ с идентификатором устройства. Не здорово, но это подойдет munrobasher 6 лет назад 0

2 ответа на вопрос

1
codo-sapien

Я также столкнулся с этой проблемой при попытке переименовать устройства Azure AD. После комментария @ munrobasher идентификатор устройства можно найти в качестве имени ключа в следующем месте реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo

Это тупой способ получить идентификатор объекта устройства Azure AD от текущего устройства, но я не смог найти ничего поддерживаемого Microsoft на момент написания этого комментария.

# Get current device's Azure Device Object ID $AzureADDeviceDeviceID = (Get-ChildItem -Path "hklm:\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo\" | select pschildname).PSChildName $AzureADDeviceObjectID= (Get-AzureADDevice | Where-Object {$_.DeviceId -match $AzureADDeviceDeviceID}).ObjectId
0
Clayton

Машина загружается, что у вас все еще есть доступ к ней? Или BitLocker мешает вам войти? Если вы можете войти, вы можете запустить этот Powershell, который анализирует Netsetup.logфайл, чтобы узнать оригинальное имя компьютера:

select-string "SamAccountName" C:\windows\debug\NetSetup.LOG

Он покажет несколько строк, которые содержат исходное имя, а затем одну строку с текущим именем.

Как выглядит экран восстановления диска в Windows 10? Недавно я столкнулся с машиной Win7, нуждающейся в помощи, в которой в качестве первой части поля «метка диска» указано имя машины.

Да, ноутбуки еще живы, поэтому я могу добраться до них. У меня нет катастрофы на данный момент, но если бы кто-нибудь позвонил и попросил ключ для LAPTOPxxx, я бы застрял munrobasher 6 лет назад 0
NetSetup.log существует, но не содержит никаких сведений о присоединении к домену Azure AD. Имеет оригинальную рабочую группу munrobasher 6 лет назад 0

Похожие вопросы