web-dev-qa-db-ja.com

Windows 10ドメインユーザーアカウントをMicrosoftアカウントにリンクする方法

デスクトップにWindows 10 Insider Previewのビルド10130をインストールしました。ドメインに参加した後、ドメインユーザーアカウントをMicrosoftアカウントにリンクする通常のオプションがアカウント設定にないようです。以前にラップトップにWindows 10をインストールしましたが(ビルド10130ではありませんでした)、問題なくこれを実行できました。

以下のスクリーンショットに注意してください。

enter image description hereenter image description here

私の知る限り、これを妨げるグループポリシールールはありません。 Windows Server 2012R2を使用していて、「Microsoftアカウントをブロックする」グループポリシーを未定義に設定しています。

windows-10-previewwindows-domainmicrosoft-account
6
Mirrana

結局のところ、私が使用しなければならなかった方法(これが今後の唯一の方法であるかどうかはわかりませんが)は、Cortanaをセットアップすることです。そうすることで、アカウントをリンクし、同期設定を選択することができました。

私は次のURLに投稿されました: http://forums.windowscentral.com/windows-10-technical-preview/359824-connecting-domain-account-Microsoft-account.html

タスクバーで検索バーを選択し、手順に従ってCortanaの使用をオプトインするだけで済みました。最終的に、Microsoftアカウントに同期するように求められました。

2
Mirrana

この問題は、ドメインに参加し、Windowsバージョン1703、別名クリエーターズアップデートを実行しているWindows 10コンピューターがある状況から発生します。

答えはマイクロソフトがこの機能を削除することを選択したためです。もちろん、ユーザーに通知したり、同期画面のメッセージを更新したり、オンラインドキュメントを更新したり、独自のサポートデスクに通知したりする必要はありません。あなたがインサイダーなら、これについての情報は here にあります。

ところで、いくつかの回避策があります:

  1. 可能であれば、Microsoft Windows 10build 1607のクリーンインストールを実行し、同期設定をセットアップしてからアップグレードします。テストを行うと、Creatorのアップデートにアップグレードする前にこの機能を使用している場合、この機能が正常に残っていることがわかります。

  2. この同期がまだ有効になっているコンピューターがある場合、

    • regEditを開き、HKEY_USERS\.DEFAULT\Software\Microsoft\IdentityCRL\StoredIdentitiesに移動します。この下に、ドメインに参加しているアカウントのセキュリティ識別子(SID)の下に、Microsoftアカウントがエントリとしてリストされているはずです。 Microsoftアカウントレジストリブランチ全体をStoredIdentitiesにエクスポートします。
    • これを新しいコンピュータに移動し、レジストリにインポートします。同じActive Directoryアカウントでサインインしている場合は、SIDが正しいことを再確認してください。 HKEY_USERSの下のレジストリをさらに参照し、そこのSIDを確認することで確認できます。
    • もう一度[Settings/Accounts/Sync]設定を開きます。今回はすべて開いており、有効で管理可能です。

新しいコンピューターで身元を確認するまでパスワードを同期することはできませんが、それは簡単な練習です。

2
Gianpiero Caretti

Microsoftは、ドメインに参加しているユーザーが自分のMicrosoftアカウントと同期する能力を削除しました。

これは回避策です

  1. 新しいローカル/非ドメインのMicrosoftアカウントを作成する
    • [設定]-> [アカウント]-> [その他のユーザー]に移動します。
    • Add someone else to this PCをクリックします。
    • あなたのマイクロソフトを入力してください。
    • Microsoftアカウントでログインし、同期を有効にします。

  2. レジストリ設定をコピーする

    • RegEditを開き、HKEY_USERS\.DEFAULT\Software\Microsoft\IdentityCRL\StoredIdentitiesに移動します

      microsoftアカウントの電子メールアドレスを見つけてください。

    • Microsoftアカウントのメールアドレスのレジストリキーの下に、Microsoftアカウントでログインしたローカルユーザーのセキュリティ識別子(SID)が表示されます。このSIDをActive DirectoryドメインユーザーのSIDに変更します。

      • アカウントのSIDを見つけるには、このコマンドwmic useraccount get name,sidを使用します。または、ドメインにユーザーが多すぎる場合は、wmic useraccount where name="USERNAME" get name,sid。 USERNAMEをドメインのユーザー名に置き換えます。
    • ログアウトして、ドメインユーザーに再度ログインします。 Sync your settingsセクションが灰色で表示されなくなり、Sync your settings to other devices using ____と表示されなくなります。

レジストリの編集を実行するために、個別のローカルユーザーとしてログインする必要はありません。それは問題ではありません。

パスワードが同期されるのを確認するのに10分以上かかりました。しばらくお待ちください。 Credential Manageに移動すると、結果を確認できます

0
fjch1997