> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/de/dev-reference/local-admin-password-management.md). # Verwaltung lokaler Administratorkennwörter ## Übersicht Die Local Administrator Password Solution (LAPS) löst das Problem, identische administrative Anmeldedaten auf jedem Windows-Computer für Support- und Notfallzwecke zu verwenden. Für sich genommen erstellt LAPS ein zufällig generiertes Passwort für ein lokales Administratorkonto. Mit RealmJoin ist es möglich, sichere und individualisierte administrative Konten zu verwalten, entweder für lokalen Support oder Remote-Support in großem Maßstab. RealmJoin speichert verschlüsselte Passwörter in Azure Key Vault innerhalb des Tenants des Kunden und speichert Audit-Logs jedes Zugriffs auf diese Anmeldedaten. Die API von RealmJoin ermöglicht es Ihnen, ein "Support Account" (lokaler Admin) für ein bestimmtes Gerät in Ihrem Tenant anzufordern. Siehe [die Swagger-Beschreibung von RealmJoin](https://customer-api.realmjoin.com/swagger/index.html) um im Detail zu sehen, welche Operationen derzeit unterstützt werden. Die Verwendung von LAPS mit RealmJoin erfordert die Bereitstellung des RealmJoin Windows Client. Es wird davon ausgegangen, dass Sie LAPS in Ihrer Umgebung korrekt eingerichtet und den RealmJoin Windows Client auf Ihren Geräten bereitgestellt haben. Stellen Sie außerdem sicher, dass Sie [sich authentifizieren ](/de/dev-reference/realmjoin-api/authentication.md)jede Anfrage an die API von RealmJoin mit einem geeigneten HTTP-Authorization-Header zu authentifizieren. ## Anfordern eines Support-Kontos Weisen Sie RealmJoin an, mithilfe des Endpunkts auf dem Zielgerät ein lokales Support-Konto zu erstellen `/laps/request`. Die Anfrage wird mithilfe von Application Insights in die Warteschlange gestellt und vom RealmJoin Backend und dem RealmJoin Windows Client so bald wie möglich verarbeitet. Wenn das Konto erstellt/verwendbar ist. Der Endpunkt gibt eine Schätzung zurück, wie lange die Erstellung des Kontos dauern wird. Wenn das Konto bereit ist, siehe [hier](#retrieve-support-account-credentials) wie die Anmeldedaten abgefragt werden können. ### Beispiel Nehmen wir die folgende Situation an: * Sie haben Ihre RealmJoin-API-Anmeldedaten und haben sie kodiert zu `dC0xMjM0MTIzNDpteVMzY3JldCE=` (Base64) * Die Entra des Zielgeräts `deviceId` ist `9999dab9-f946-40ee-9a17-2500c8d00878`. Beachten Sie, dass dies nicht die Entra-Objekt-ID ist (anderes Attribut)! Derzeit existiert auf dem Zielgerät kein Support Account. ![Lokale Konten - vor dem Anfordern eines Support-Kontos](/files/a13a48e780013991422e35de28033db6330bb766) Erstellen wir die **Anfrage**: Header: ```http Authorization: Basic dC0xMjM0MTIzNDpteVMzY3JldCE= Content-Type: application/json ``` Anfrage / URI: ```http POST https://customer-api.realmjoin.com/laps/request?deviceID=9999dab9-f946-40ee-9a17-2500c8d00878 ``` Dieser Endpunkt erwartet keinen Request Body. **Antwort** HTTP-Status: `200` (OK) Inhalt (in JSON-Notation): ```json { "estimatedWaitTime": "00:12:31.8215813" } ``` Die Antwort enthält die ungefähre Zeit, bis der RealmJoin Windows Client das lokale Support-Konto erstellen wird. In diesem Beispiel ist mit einer Wartezeit von mindestens 12 Minuten zu rechnen. Wenn der Client längere Zeit nicht gesehen wurde, erhalten Sie möglicherweise `null` als Schätzung statt einer Zahl. Der RealmJoin Windows Client fragt standardmäßig alle 30 Minuten nach Jobs. Die von der API bereitgestellte Schätzung basiert auf dem letzten Zeitpunkt, an dem der Windows Client sich gemeldet hat. ## Support-Konto-Anmeldedaten abrufen Der Endpunkt `/laps/retrieve` wird verwendet, um abzufragen, ob bereits ein Support Account erstellt wurde, sowie um die tatsächlichen Anmeldedaten des Support Accounts abzurufen. Lassen Sie uns dasselbe abfragen `deviceId` von `9999dab9-f946-40ee-9a17-2500c8d00878` wie im Beispiel [oben](#requesting-a-support-account). In unserem Beispiel wurde auf dem Zielgerät durch den RealmJoin Windows Client ein Support Account (Vollständiger Name: „Local Support Admin Account“) erstellt: ![Lokale Konten - Support Account wurde erfolgreich erstellt](/files/64050306ea44fdbdad66bafb41363760757d8cbd) **Anfrage** Header: ```http Authorization: Basic dC0xMjM0MTIzNDpteVMzY3JldCE= Content-Type: application/json ``` Anfrage / URI: ```http POST https://customer-api.realmjoin.com/laps/retrieve?deviceID=9999dab9-f946-40ee-9a17-2500c8d00878 ``` Dieser Endpunkt erwartet keinen Request Body. **Antwort** Wenn die Anmeldedaten noch nicht verfügbar sind, gibt der Endpunkt den HTTP-Status zurück: `404` (Not Found) und einige technische Details im Body: Inhalt (JSON) ```json { "type": "https://tools.ietf.org/html/rfc7231#section-6.5.4", "title": "Not Found", "status": 404, "traceId": "00-4c56c3cb0f9b394abf934b107b148613-1234b2497e261649-00" } ``` Sie können weiter abfragen, bis die Anmeldedaten bereit sind. Wenn die Anmeldedaten bereit sind, gibt der Endpunkt den HTTP-Status zurück: `200` (OK) und die Anmeldedaten: Inhalt (JSON) ```json { "password": "Upji1234", "username": "ADM-5A2F2169", "accountExpirationDate": "2021-12-21T02:14:07+00:00" } ``` Sie können diese Anmeldedaten verwenden, um einem Benutzer Support zu bieten, z. B. indem Sie sich über den AnyDesk Supporter Client verbinden. Wie Sie sehen, hat ein Support Account standardmäßig eine begrenzte Lebensdauer und muss neu erstellt werden, wenn nach dem Ablaufdatum erneut Zugriff benötigt wird. Dies soll sicherstellen, dass keine hochprivilegierten Anmeldedaten über tägliche Betriebsvorgänge hinweg bestehen bleiben. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/de/dev-reference/local-admin-password-management.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.