Назад |
Перейти на главную страницу
Пользователь Azure AD внезапно не может войти на ПК
В прошлую пятницу пользователь успешно вошел в систему на ПК с Windows 10, используя свою учетную запись Azure AD. Затем пользователь отсутствовал в течение одной недели, и ПК остался нетронутым.
Сегодня утром пользователь не может войти в систему. ПИН-код мгновенно отображается как «неправильный». Пароль такой же.
Диагноз на данный момент:
- Мы подтвердили, что Anniversary Update было установлено на этот компьютер во время отсутствия пользователей и, по всей видимости, связано, если не с прямой причиной, проблемы.
- Мы подтвердили, что наш Azure AD работает правильно, так как мы можем войти в систему с других компьютеров с Windows 10, а также напрямую на портал Azure.
Мне удалось включить локальную учетную запись администратора с помощью взлома реестра. Это позволило мне увидеть следующее:
- Windows сообщает: «На вашем устройстве установлена последняя версия». Я нахожусь на сборке Версия 10.0.14393 Сборка 14393
У моего клиента была точная проблема, я смог войти в систему как локальный администратор и обнаружил, что у пользователя есть учетная запись локального администратора с тем же именем, что и учетная запись Azure AD.
Войдите в систему как локальный администратор, и вход с адресом электронной почты пользователя azure-ad решил проблему в этом случае.
Очевидно, что в Windows Anniversary Update и Azure AD есть ужасная ошибка, потому что я обнаружил, что другие люди в Интернете жалуются именно на эту проблему. У моего коллеги также возникла проблема с подключением к Azure AD после обновления Anniversary, что указывает на то, что это может быть проблема, связанная с TPM.
Мое решение в итоге потребовало следующих шагов:
- Используя USB-накопитель для восстановления, активируйте учетную запись локального администратора с помощью regedit.
- После входа на рабочий стол создайте еще одну временную учетную запись пользователя.
- С помощью этой учетной записи «отключите» устройство от вашего домена Azure.
- После перезагрузки ПК снова подключите устройство к домену Azure.
- Выйдите из системы и снова войдите в систему как один из пользователей домена Azure.
- Следуйте инструкциям по первому входу, включая предложение настроить ПИН-код.
- Обратите внимание, что это не удастся из-за ошибки с TPM - может быть связано с исходной ошибкой?
- "Наслаждайтесь" снова имея доступ к компьютеру
- К сожалению, он создаст нового пользователя на диске «John_xyz» вместо «John», где все раньше хранилось, и никакие ваши настройки или приложения не останутся. Итак, в основном у вас есть чистая установка.
Очень раздражает, Microsoft.