服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Azure AD用户突然无法login到PC
Intereting Posts
Happroxy和CNAME BITS策略限制bandwitdth使用不起作用 是否有可能在服务器范围内loggingphp脚本执行时间? OpenVPN硬件要求 如何使用networking文件共享作为用户的家,而不是漫游configuration文件 保护Debian LAMP服务器安装Rackspace Cloud的Shell脚本 现代开源的NIDS / HIDS和游戏机? 我可以安全地将Mac和Windows备份存储在ext4文件系统上吗? 木偶无法find依赖关系 找不到Office共享模板的registry设置 rc.local不在启动Ubuntu上执行 傀儡装置在发现事实的过程中失败 Intranet上的多个子域 build立公共服务器 如何在计算机上安装Skype,以便任何login的人不必经过初始configuration?

Azure AD用户突然无法login到PC

上周五,用户使用Azure AD帐户成功login到Windows 10 PC。 用户然后缺席一个星期,个人电脑保持不变。

今天上午用户无法login。 密码立即被报告为“不正确”。 密码相同。

到目前为止诊断:

  • 我们已经确认在用户不在的情况下在这台PC上安装了周年纪念更新,如果不是这个问题的直接原因,似乎也是相关的。
  • 我们已经确认,我们的Azure AD工作正常,因为我们可以使用其他Windows 10电脑login,也可以直接访问Azure门户。

我设法使用registry黑客启用本地pipe理员帐户。 这让我看到:

  • Windows报告“您的设备是最新的”。 我在构build版本10.0.14393生成14393

在Windows周年更新和Azure AD中显然有一个可怕的错误,因为我发现其他人在网上抱怨这个确切的问题。 我的同事在周年纪念更新后也有一个相关的Azure AD-Join问题,表明这可能是一个与TPM相关的问题。

我最终的解决scheme需要以下步骤:

  1. 使用恢复U盘,使用registry启用本地pipe理员帐户。
  2. login到桌面后,创build另一个临时用户帐户。
  3. 使用该用户帐户将设备从Azure域“断开”。
  4. PC重新启动后,将设备连接回Azure域。
  5. 注销并以您的一个Azure域用户身份重新login。
  6. 遵循首次login步骤,包括提供设置PIN码。
    • 请注意,这会因TPM错误而失败 – 可能与原始错误有关?
  7. “享受”再次访问您的电脑
    • 不幸的是,它将在磁盘“John_xyz”而不是“John”的磁盘上创build一个新的用户,在那里所有的东西都被存储起来,而你的设置和应用程序都不会保留。 所以基本上你有一个干净的安装。

非常讨厌,微软。

我的客户有确切的问题,我能够以本地pipe理员身份login,并且发现用户拥有与Azure AD帐户同名的本地pipe理员帐户。

以本地pipe理员身份login,然后使用azure-ad用户的电子邮件地址login,解决了此问题。