![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(54.400000000000006, 43%, 15%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EJH%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(134.4, 26%, 23%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EKP%3C/text%3E%3C/svg%3E)
您好,Jun He,
感谢您联系问答社区!
请允许我针对您的问题做以下解答: 像 ******@outlook.com 这样的 Microsoft 帐户(MSA)并非 SAM 数据库中的本地帐户,因此不会显示在“计算机管理 → 本地用户和组 → 用户”下。 相反,Windows 会为 MSA 创建一个带有特殊 SID(类型为 S-1-12-1)的云身份。
您可以使用该身份登录,但它不会显示为本地用户对象。 您可以通过如下特殊名称格式将该身份添加到本地组:
MicrosoftAccount\your_alias@outlook.com=> 这与本地帐户的常规 COMPUTERNAME\username 格式不同,也与工作帐户的 AzureAD\user@domain 格式不同。
要确认您是否正在使用 MSA,请运行:
whoami /user
whoami /groups
=> 您将看到您的 MSA 的云 SID 以及您的有效组成员身份 (e.g., NT AUTHORITY\Authenticated Users, INTERACTIVE, etc.). 这证明该身份存在,即使它未被列为本地用户。
将 MSA 添加到 Users 组或自定义本地组
- Press Win+R, type lusrmgr.msc, press Enter.
- Open Groups → double‑click Users (or your custom group).
- Click Add….
- Locations: make sure your local computer is selected (not a domain).
- In Enter the object names to select, type:
- MicrosoftAccount******@outlook.com
- Click Check Names → it should underline/resolve. Click OK. 如果问题仍未解决,请核实电子邮件地址是否正确,并确保电脑能够连接互联网(MSA 解析使用在线服务提供商),同时确认您未选择域/Azure AD 位置。
Note: 您无需将托管服务帐户(MSA)添加到 NT AUTHORITYAuthenticated Users 或 NT AUTHORITYINTERACTIVE。这些是内置的知名安全主体——当用户登录并经过身份验证或处于交互状态时,系统会自动分配其成员身份。您可以在访问控制列表(ACL)或权限中使用这些主体,但无需手动将用户添加到其中。
如果您认为这些信息有一定价值,请接受这个答案,这样您在这个问题上的经验就能帮助整个社区。
T&R,
Kate.