Pregunta Windows 8.1 Pro migra la cuenta "Microsoft live" a la cuenta de dominio


Por diversos motivos, un número significativo de nuestras PC con Windows no se unen a nuestro dominio de Active Directory Windows 2012 R2. Estamos en el proceso de rectificar esto y nos unimos a las PC por oficina.

Un número de nuestro personal ahora tiene PC con Windows 8.1 y cuando fueron comprados, siguieron debidamente la insistencia de Microsoft para crear una cuenta de Microsoft Live que esté asociada con la PC. Los nombres de usuario tienen el formato de una UPN, que a los efectos de esta pregunta los trataré como el dominio de demostración de Microsoft, por lo tanto, jsmith@contoso.com. Estas computadoras personales han sido configuradas por nuestro personal remoto de buena fe; es solo ahora que estoy en condiciones de incluirlos en nuestro dominio.

Como era de esperar, el UPN que nuestro personal elige coincide con el real que les damos para nuestro dominio, por lo que los usuarios inician sesión en la PC con su dirección de correo electrónico (UPN) y luego ingresan a los servicios centrales también con el mismo nombre de cuenta. (Esto no es SSO porque no existe una relación de confianza entre Microsoft Live y nuestro dominio).

Puedo unir las PC al dominio de CONTOSO con la suficiente facilidad, y en cualquier otro lugar funciona la UPN. También tengo un GPO listo para rodar que persuadirá a estas PC con Windows a que omitan un nombre de usuario no calificado para iniciar sesión en nuestro dominio en lugar de en Microsoft Live. Sin embargo, parece que la forma en que Windows 8.1 distingue entre una cuenta local verdadera, una cuenta vinculada de Microsoft Live y una cuenta de dominio es que la cuenta local usa un nombre no calificado, la cuenta Live usa una UPN y la cuenta de dominio se empuja hacia atrás para usar DOMINIO \ Nombre de usuario. Nos alejamos del formulario CONTOSO \ Nombre de usuario hace aproximadamente un año como parte de nuestra migración paralela de servicios de correo electrónico a Office 365, y prefiero que los usuarios se registren en todas partes con un UPN.

Sé que puedo migrar el perfil local de un usuario a un perfil de dominio usando algo como Forensit asistente de migración de perfil de usuario, por lo que se ocupa de los datos.

Sin embargo, ¿existe alguna forma sensata de migrar la forma UPN de inicio de sesión en estas PC fuera de Microsoft Live y de nuestro dominio? Realmente no quiero que algunas personas puedan iniciar sesión con un UPN, pero otras tienen que recordar usar el antiguo formato DOMINIO \ Nombre de usuario.


5
2018-06-08 12:51


origen




Respuestas:


Resulta que la solución es simple, en principio si no en la práctica.

El proceso no se puede actuar a través de Powershell o un GPO. Requiere que el usuario en cuestión inicie sesión en la PC con su cuenta de Microsoft Live (es decir, inicio de sesión de estilo UPN, como jsmith@contoso.com).

  • Inicie sesión como el usuario con inicio de sesión UPN que está conectado a Microsoft Live
  • Dirigirse a Cuentas (mueva el mouse en la esquina superior derecha para obtener la barra de encantos, elija Cambiar los ajustes del PC desde la esquina inferior derecha, seleccione Cuentas)
  • Seleccionar Su cuenta
  • Desconectarse de la cuenta de Microsoft
  • Insiste en hacerlo. No vuelvas No huyas Seguir hasta el final

Una vez que se logra esta desconexión y se reinicia la PC, el inicio de sesión de estilo UPN se asocia nuevamente al dominio.


1
2018-06-19 17:04