iT邦幫忙

0

加入公司網域的使用者,無法切回以Microsoft帳戶建立的本機帳戶

  • 分享至 

  • xImage

您好我是網域管理員

近期發生本機帳戶是與Microsoft帳號連動,而使用者設定的密碼不符合公司GPO的原則

所以無法切回本機
想變更原本本機帳戶的密碼,會出現
「系統沒有管理所指定帳戶的權限 因此無法完成作業。請使用與此帳戶關聯的提供者來重試作業。若這是線上提供者 請使用該提供者的線上網站。」
錯誤代碼:8646的提醒

請問,如何在不更動GPO原則的前提下,協助使用者更改密碼或切回本機帳戶呢?

1. 使用網域管理員帳戶登入 本機 ( DOMAIN ADMIN )
2. 變更本機帳戶密碼使其符合 GPO 原則
3. 實際上在 DC 的電腦管理可以連結用戶端電腦的電腦管理,變更相關帳戶密碼
4. 無法變更 MS 帳戶密碼,除非MS帳戶是 O365 / M365 帳戶,你可以透過線上管理中心的帳戶管理修改
5. 如果你的GPO原則是低安全性的設定方式,你無法讓 MS帳戶配合你的GPO原則
以上,希望幫助到樓主
在本機帳戶無法登入的狀況下,沒有備份加密金鑰,
你透過遠端變更密碼,有可能讓加密資料無法被正常存取
你也可能找不到救援公司解密,因為不論是 EFS 或是 BITLOCKER 都是公認的無解的加密程序
1. 在 DC 的電腦管理連結用戶端電腦的電腦管理
2. 建立一個新的帳號,把該帳號加入 本機 ADMIN 群組
3. 用新的帳號登入
4. 再建立一個新的帳號,把該帳號加入 本機 ADMIN 群組
5. 用 USERPROFILE WIZ 把 MS 帳號的設定檔轉移給 剛剛建立的帳號
6. 用剛剛建立的帳號登入
7. 桌面以及相關檔案都是 微軟帳號登入後的狀態
以上操作是建立在 USER 沒有啟用 EFS 與 BITLOCKER 的狀況下可以這麼搞
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
IT 癡
iT邦高手 1 級 ‧ 2025-01-24 15:51:49

本機帳戶是最後該硬體設備的關卡,不會不能登入,在 AD 登入畫面時按其他登入帳號,接著先鍵入該機的電腦名稱、再鍵入 Admin 帳號 (如:abcder\Administrator,注意:電腦名稱後方不會有 .com 存在),接著 key 密碼就能進本機

cy5407 iT邦新手 5 級 ‧ 2025-01-24 17:18:18 檢舉

謝謝您,我有嘗試樓下K大所說的方法,我想應該是一樣的。但無法登入

kobecho iT邦新手 2 級 ‧ 2025-01-24 17:21:22 檢舉

看起來只能使用第三方工具(ex: pe工具)進行本機帳戶密碼修改或清除,可以不用退網域進行

2
kobecho
iT邦新手 2 級 ‧ 2025-01-24 16:50:09

網域帳號切換本機帳號方式: .\當時創建的帳戶 ex: .\admin
密碼就輸入原本本機密碼即可登入
還有一種可能性就是網域GPO強制將本機帳號停用或密碼強制修改成網域初始密碼之類的
你可以測試看看
想要解開可以嘗試用第三方軟體進行密碼清除或修改

cy5407 iT邦新手 5 級 ‧ 2025-01-24 17:21:08 檢舉

您好,我當時是用此方式登入
GPO的部分是套用政府GCB,而且將封鎖其他Microsoft帳戶這條設定停用
本機帳號停用或密碼強制修改應該都是未設定的狀態。

使用者原本Microsoft在開機時登入只需要輸入四個數字
這一點確定跟組織的GPO原則有衝突

當時忘記拍照留紀錄,所以無法跟您說明電腦顯示的錯誤提示是什麼。
但我當時使用此方式是無法成功登入的。
但把使用者拉到套用GPO的OU外,就可以用原本4位數密碼登入。

kobecho iT邦新手 2 級 ‧ 2025-01-24 17:23:35 檢舉

我在猜原本設置應該適用PIN碼登入,加入網域後GPO直接經該功能關閉才導致無法登入

froce iT邦大師 1 級 ‧ 2025-02-03 13:57:03 檢舉

4位數字應該是PIN碼不是帳戶密碼。

0
chsinzk
iT邦研究生 1 級 ‧ 2025-01-24 17:06:59

就先幫他電腦退網域
帳號處理完
再把網域加回來
雖然看起來麻煩
但也是幾分鐘得事情而已

cy5407 iT邦新手 5 級 ‧ 2025-01-24 17:22:27 檢舉

謝謝您,但公司處理事情的原則是不太讓我這樣做。
我上面還會有其他人盯著,所以上在找尋其他解決的方式。

chsinzk iT邦研究生 1 級 ‧ 2025-02-03 09:58:19 檢舉

你可以反過來做,請對方微軟帳號的密碼變更到符合公司規範,再來登入該帳號,自於變更密碼的方式,應該可以登入微軟網頁變更

我要發表回答

立即登入回答