您好,Jun He,
感谢您联系问答社区!
请允许我针对您的问题做以下解答: 像 ******@outlook.com 这样的 Microsoft 帐户(MSA)并非 SAM 数据库中的本地帐户,因此不会显示在“计算机管理 → 本地用户和组 → 用户”下。 相反,Windows 会为 MSA 创建一个带有特殊 SID(类型为 S-1-12-1)的云身份。
您可以使用该身份登录,但它不会显示为本地用户对象。 您可以通过如下特殊名称格式将该身份添加到本地组:
MicrosoftAccount\your_alias@outlook.com=> 这与本地帐户的常规 COMPUTERNAME\username 格式不同,也与工作帐户的 AzureAD\user@domain 格式不同。
要确认您是否正在使用 MSA,请运行:
whoami /user
whoami /groups
=> 您将看到您的 MSA 的云 SID 以及您的有效组成员身份 (e.g., NT AUTHORITY\Authenticated Users, INTERACTIVE, etc.). 这证明该身份存在,即使它未被列为本地用户。
将 MSA 添加到 Users 组或自定义本地组
Press Win+R, type lusrmgr.msc, press Enter. Open Groups → double‑click Users (or your custom group). Click Add…. Locations: make sure your local computer is selected (not a domain). In Enter the object names to select, type: MicrosoftAccount******@outlook.com Click Check Names → it should underline/resolve. Click OK. 如果问题仍未解决,请核实电子邮件地址是否正确,并确保电脑能够连接互联网(MSA 解析使用在线服务提供商),同时确认您未选择域/Azure AD 位置。
Note: 您无需将托管服务帐户(MSA)添加到 NT AUTHORITYAuthenticated Users 或 NT AUTHORITYINTERACTIVE。这些是内置的知名安全主体——当用户登录并经过身份验证或处于交互状态时,系统会自动分配其成员身份。您可以在访问控制列表(ACL)或权限中使用这些主体,但无需手动将用户添加到其中。
如果您认为这些信息有一定价值,请接受这个答案,这样您在这个问题上的经验就能帮助整个社区。
T&R,
Kate.