Windows 10 CU以降のローカルドメイン参加でMSアカウントと紐づけする方法

今更な感もありますが、備忘録的に。
Windows 10 Creators Update(Fallかも?)以降、クリーンインストール後に、ローカルADに参加後、MSアカウントに紐づけできなくなっています。
MSの方針変更のおかげか、Azure Active Directory(AAD)アカウントにしか紐づけできないということですね。
Insider Feedbackでも、私も賛成票を入れてますが、グループポリシーで選択可能にしてほしいところです。

とりあえず、14393などのWindows 10で以下のレジストリをバックアップしておきましょう。
(もし、14393でバックアップとっていない場合はHyper-V上に14393を構築して、設定後にバックアップを)

[HKEY_USERS\.DEFAULT\Software\Microsoft\IdentityCRL\StoredIdentities]

FCUなどインストール後、ローカルドメインに参加後、バックアップしたレジストリをインポートします。

その後、設定アプリを開き、アカウントで本人確認するのリンクが出ますので、そこでMSアカウントのパスワードや二段階認証を行うことで、以前からMSアカウントで同期していたテーマなどもすべて同期することができます。

・・・ちなみに、Windows Server 2016でも同様のことができますが、まあ、普通はやらないかと。

まあ、AADアカウントで同期していれば問題はありませんが、私もOffice 365 Business Premium契約をしているので、AADアカウントは持っているのですが、AAD Premiumではない(別途契約必要)ので、同期ができません。
また、AADアカウントをWindows 10 FCU上でリンクしてしまうと、AADアカウントが優先され、MSアカウントで同期できなくなります。
私の場合は、あえてAADアカウントを同期せず、Office 365本体でログインし、紐づけはしていません。

コメントを書く

Month List