În prezent, avem „Azure AD Domain Services” activate în chiriașul nostru, care este un AD gestionat prin Azure. Datele sunt sincronizate între Azure și AD gestionat. Ne pregătim să migram de la această soluție, astfel încât să putem folosi cloud complet folosind Intune și Azure AD ca furnizor de identitate.
Am început să testez migrarea unor mașini pentru testare. Totul a mers bine: mașinile au fost „unite la Azure AD” și au fost înscrise folosind Autopilot. După un timp, am observat că unele software-uri (vechi) nu funcționau așa cum a fost prevăzut. Am făcut câteva cercetări și am aflat că numele de utilizator de pe mașini nu era întotdeauna în același format.
De exemplu, utilizatorul „Jason Green”.Dacă acest utilizator se conectează la mașina noastră asociată Azure AD, profilul de utilizator este creat ca C:\Utilizatori\JasonGreen. Dar dacă cer unui alt utilizator (de exemplu: Harry Smith) să se conecteze la aceeași mașină, profilul de utilizator este creat ca C:\Utilizatori\h.smith. Deci, există o variație în numele profilului de utilizator.
Alți utilizatori care se confruntă cu același lucru:
Deoarece avem software care atribuie setări specifice pe baza numelui de utilizator, nu îl pot face să funcționeze corect. Utilizatori cu formatul C:\Utilizatori\JasonGreen primesc setările, dar utilizatorii cu format C:\Utilizatori\h.smith nu face.
După mai multe cercetări, am colectat și următoarele rezultate din comandă dsregcmd /status.
Primul utilizator care se conectează la mașină (situație de lucru):
AadRecoveryEnabled: NU
Numele contului de execuție: AzureAD\JasonGreen, [email protected]
KeySignTest: APROBAT
Al doilea utilizator care se conectează la aceeași mașină (situație de nefuncționare):
AadRecoveryEnabled: NU
Numele contului de execuție: DOMAIN\h.smith, [email protected]
KeySignTest: APROBAT
Observați cum nu există AzureAD\ în câmpul Executing Account Name, dar în schimb este afișat numele de domeniu local.
Important de știut: am instalat și configurat Azure AD Connect în trecut, dar doar în scopuri de testare. După câteva ore, am decis că această soluție nu va funcționa pentru noi, deoarece nu aveam un AD local pentru sincronizare cu Azure. Prin urmare, am dezinstalat software-ul. Vezi aici: https://i.imgur.com/5ypQOOG.png
Pentru a fi sigur, am verificat dacă mai avem vreo setări vechi activate, cum ar fi setările de federație, dar nu a fost cazul.
Am încercat aproape tot ce mi se poate gândi, dar chiar nu înțeleg ce cauzează variația numelor de profil de utilizator. Daca cineva are o sugestie, va rog sa-mi spuneti! Multumesc pentru lectura :-)
