Bestimmen der Azure AD-Geräte-ID

1770
munrobasher

Wenn Sie während der Erstkonfiguration von Windows 10 einen neuen PC mit Azure AD verbinden, wird das Gerät unter seinem ursprünglichen Namen aufgeführt, z. B. DESKTOP-NNNNN. Wenn der Computer anschließend umbenannt wird (wie üblich), wird Azure AD nicht aktualisiert. Benötigt man dann den Bitlocker-Schlüssel (der in AZ gespeichert wird), bleibt man stecken, wenn man nicht den ursprünglichen Namen kennt. Dies ist ein bekanntes Problem.

Gibt es eine Möglichkeit, die Geräte-ID vom PC aus zu finden? Irgendwo in der Registrierung oder ein PowerShell-Cmdlet?

enter image description here

Wenn Sie sich in einer Situation befinden, in der der Benutzer nach dem Bitlocker-Schlüssel gefragt hat, sind Sie zweifellos überfordert, da er ohnehin nicht in der Lage ist, zum Desktop oder zur PowerShell zu gelangen! Ich habe die Aufnahme des ursprünglichen Namens zu unserem Einrichtungsverfahren für das neue Kit hinzugefügt. Dies ist mehr für bereits erstellte Laptops.

Ich bin mir bewusst, dass die Problemumgehung darin besteht, Windows mit einem lokalen Konto einzurichten, den Computer umzubenennen, dann zu Azure AD hinzuzufügen und das lokale Konto zu löschen. Ein Wahnsinn, aber es ist das Beste, was wir bisher haben.

1
Auf einer Maschine, auf der ich die DeviceId kenne, konnte ich feststellen, dass HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ CloudDomainJoin \ JoinInfo einen Schlüssel mit der Geräte-ID enthält. Nicht toll, aber es wird reichen munrobasher vor 6 Jahren 0

2 Antworten auf die Frage

1
codo-sapien

Beim Versuch, Azure AD-Geräte umzubenennen, bin ich auch auf dieses Problem gestoßen. Nach dem Kommentar von @ munrobasher kann die Geräte-ID als Schlüsselname am folgenden Registrierungsspeicherort gefunden werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo

Dies ist eine stumpfe Methode, um eine Azure AD-Geräteobjekt-ID vom aktuellen Gerät abzurufen. Ich konnte jedoch keine Informationen finden, die von Microsoft beim Schreiben dieses Kommentars unterstützt wurden.

# Get current device's Azure Device Object ID $AzureADDeviceDeviceID = (Get-ChildItem -Path "hklm:\SYSTEM\CurrentControlSet\Control\CloudDomainJoin\JoinInfo\" | select pschildname).PSChildName $AzureADDeviceObjectID= (Get-AzureADDevice | Where-Object {$_.DeviceId -match $AzureADDeviceDeviceID}).ObjectId
0
Clayton

Startet der Computer, auf den Sie noch Zugriff haben? Oder hindert Bitlocker Sie überhaupt daran, reinzukommen? Wenn Sie einsteigen können, können Sie diese Powershell ausführen, die die Netsetup.logDatei analysiert, um den ursprünglichen Computernamen zu ermitteln:

select-string "SamAccountName" C:\windows\debug\NetSetup.LOG

Es werden mehrere Zeilen angezeigt, die den ursprünglichen Namen enthalten, und dann eine Zeile mit dem aktuellen Namen.

Wie sieht der Bildschirm zur Laufwerkwiederherstellung unter Windows 10 aus? Ich habe kürzlich auf eine Win7-Maschine gestoßen, die Unterstützung benötigt. Sie zeigt den ursprünglichen Computernamen als ersten Teil des Felds "Laufwerks-Label".

Ja, die Laptops sind noch am Leben und ich kann sie erreichen. Ich habe im Moment keine Katastrophe, aber wenn jemand anruft und nach dem Schlüssel für LAPTOPxxx fragt, wäre ich eher festgefahren munrobasher vor 6 Jahren 0
NetSetup.log ist vorhanden, hat jedoch keine Details zum Beitritt zur Azure AD-Domäne. Hat die ursprüngliche Arbeitsgruppe munrobasher vor 6 Jahren 0

Verwandte Probleme