Active-Directory

Windows 8.1 Pro 將“Microsoft live”帳戶遷移到域帳戶

  • June 19, 2015

由於各種原因,我們的大量 Windows PC 未加入我們的 Windows 2012 R2 Active Directory 域。我們正在糾正這個問題,並在每個辦公室的基礎上加入 PC。

我們的許多員工現在擁有 Windows 8.1 PC,並且在購買時,他們盡職盡責地遵循 Microsoft 的要求,創建與 PC 相關聯的 Microsoft Live 帳戶。使用者名採用 UPN 的形式,就本問題而言,我將其視為 Microsoft 的展示域,即 jsmith@contoso.com。這些電腦是由我們的遠端員工善意配置的;直到現在,我才能將它們帶到我們的領域。

不出所料,我們的員工選擇的 UPN 與我們為域提供的真實 UPN 一致,因此使用者使用他們的電子郵件地址 (UPN) 登錄 PC,然後也使用相同的帳戶名登錄中央服務。(這不是 SSO,因為 Microsoft Live 和我們的域之間沒有信任關係。)

我可以很容易地將 PC 加入 CONTOSO 域,並且 UPN 可以在其他任何地方工作。我還準備了一個 GPO,它將說服這些 Windows PC 預設使用不合格的使用者名登錄我們的域而不是 Microsoft Live。但是,Windows 8.1 區分真正的本地帳戶、Microsoft Live 連結帳戶和域帳戶的方式似乎是本地帳戶使用非限定名稱,Live 帳戶使用 UPN,而域帳戶被推回使用域\使用者名樣式。作為我們將電子郵件服務並行遷移到 Office 365 的一部分,我們在一年前從 CONTOSO\Username 表單中移出,我希望繼續讓使用者在任何地方使用 UPN 登錄。

我知道我可以使用 Forensit使用者配置文件遷移嚮導之類的工具將使用者的本地配置文件遷移到域配置文件,以便處理數據。

但是,是否有任何明智的方法可以將這些 PC 上的 UPN 登錄形式從 Microsoft Live 遷移到我們的域?我真的不希望某些人能夠使用 UPN 登錄,但其他人必須記住使用舊的 DOMAIN\Username 格式。

事實證明,解決方案很簡單——原則上如果不是在實踐中。

該過程無法通過 Powershell 或 GPO 執行。它要求相關使用者使用其 Microsoft Live 帳戶(即 UPN 樣式登錄,例如 jsmith@contoso.com)登錄到 PC。

  • 以連接到 Microsoft Live 的 UPN 登錄使用者身份登錄
  • 前往帳戶(在右上角揮動滑鼠以獲取超級按鈕欄,從右下角選擇更改 PC 設置,選擇**帳戶
  • 選擇您的帳戶
  • 斷開與 Microsoft 帳戶的連接
  • 堅持這樣做。不要回去。不要逃跑。追到最後

一旦斷開連接並重新啟動 PC,UPN 樣式登錄將再次與域相關聯。

引用自:https://serverfault.com/questions/697375