В настоящее время у нас активированы «доменные службы Azure AD» в нашем арендаторе, который является управляемой AD через Azure. Данные синхронизируются между Azure и управляемой AD. Мы готовимся отказаться от этого решения, чтобы перейти на полное облако, используя Intune и Azure AD в качестве поставщика удостоверений.
Я начал тестировать миграцию некоторых машин для тестирования. Все прошло нормально: машины были «присоединены к Azure AD» и зарегистрированы с помощью Autopilot. Через некоторое время я заметил, что некоторые (устаревшие) программы не работают должным образом. Проведя небольшое исследование, я обнаружил, что имя пользователя на машинах не всегда было в одном и том же формате.
Например, пользователь «Джейсон Грин».Если этот пользователь входит в систему на нашем компьютере, присоединенном к Azure AD, профиль пользователя создается как C:\Пользователи\ДжейсонГрин. Но если я попрошу другого пользователя (например, Гарри Смита) войти на тот же компьютер, профиль пользователя будет создан как C:\Users\h.смит. Таким образом, есть различия в имени профиля пользователя.
Другие пользователи испытывают то же самое:
Поскольку у нас есть программное обеспечение, назначающее определенные настройки на основе имени пользователя, я не могу заставить его работать должным образом. Пользователи с форматом C:\Пользователи\ДжейсонГрин получают настройки, но пользователи с форматом C:\Users\h.смит не делайте.
После еще нескольких исследований я также собрал следующий вывод команды dsregcmd /статус.
Вход первого пользователя на машину (рабочая ситуация):
Аадрековериэнаблед: НЕТ
Имя исполняющей учетной записи: AzureAD\JasonGreen, [email protected]
KeySignTest: ПРОШЕЛ
Вход второго пользователя на тот же компьютер (нерабочая ситуация):
Аадрековериэнаблед: НЕТ
Имя исполняющей учетной записи: ДОМЕН\h.smith, [email protected]
KeySignTest: ПРОШЕЛ
Обратите внимание, как нет АзуреАД\ в поле «Имя исполнительной учетной записи», но вместо этого отображается имя локального домена.
Важно знать: мы устанавливали и настраивали Azure AD Connect в прошлом, но только в целях тестирования. Через несколько часов мы решили, что это решение нам не подойдет, так как у нас не было локальной AD для синхронизации с Azure. Поэтому мы удалили программное обеспечение. Глянь сюда: https://i.imgur.com/5ypQOOG.png
Чтобы быть уверенным, я проверил, включены ли у нас какие-либо старые настройки, такие как настройки федерации, но это было не так.
Я перепробовал почти все, что мог придумать, но я действительно не понимаю, что вызывает изменение имен профилей пользователей. Если у кого-то есть предложение, пожалуйста, дайте мне знать! Спасибо за прочтение :-)
