circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Angeforderte LAPS-Konten werden nicht erstellt

Wenn Sie das Problem haben, dass angeforderte LAPS-Supporter-Konten nicht erstellt werden und die RJ-Portal-Geräteseite auf der Meldung „Requested...“ hängen bleibt, müssen Sie sicherstellen, dass alle zuvor bedarfsbasierten LAPS-Konten auf dem Gerät nicht mehr verwendet werden und abgemeldet sind.

circle-exclamation

Wenn ein Support-Admin angefordert wird, erstellt der RJ-Agent das lokale ADM-Konto auf dem Gerät mit der im Mandanten bereitgestellten Konfiguration. Das Konto hat eine Lebensdauer; nach Ablauf dieser Lebensdauer wird es gelöscht. Solange das Konto existiert und nicht entfernt werden kann, kann kein neues Support-Konto erstellt werden.

Das Problem ist, dass Sie ohne erhöhte Rechte keine anderen angemeldeten Sitzungen sehen können. Wenn Sie also keine geöffneten Fenster wie cmd oder PowerShell finden, behebt ein Neustart das Problem immer.

Dieser spezielle Fall kann leicht in den vom RealmJoin-Dienst geschriebenen Protokollen identifiziert werden. Diese Protokolle sind zu finden in C:\WINDOWS\Logs\realmjoin*.log 

2024-02-20 12:56:55.1239|DEBUG|RealmJoin.Service.PrivilegedToolProc|   3|[BEGIN] Running command `ManageLocalAdmins` by PID 14904
2024-02-20 12:56:56.7954|INFO|RealmJoin.Service.Handlers.ManageLocalAdminsHandler|  11|Profile of user "ADM-2F842BB7" is loaded. Won't delete now.

In diesem Fall ist das zuvor erstellte Konto ADM-2F842BB7 noch geladen, das heißt, es sind noch Sitzungen offen. Es laufen also noch Prozesse unter diesem Konto.

Etwas später wird das Konto nicht mehr verwendet und RealmJoin hat das Konto erfolgreich gelöscht

2024-02-21 07:53:50.7103|DEBUG|RealmJoin.Service.PrivilegedToolProc|  10|[BEGIN] Running command `ManageLocalAdmins` by PID 2256
2024-02-21 07:53:52.3307|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  15|Deleting user account ADM-2F842BB7.
2024-02-21 07:53:57.0369|INFO|RealmJoin.Service.Handlers.ManageLocalAdminsHandler|  15|Deleted user "ADM-2F842BB7".
2024-02-21 07:53:57.0369|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  15|Deleting profile of user account ADM-2F842BB7.
2024-02-21 07:53:57.8334|INFO|RealmJoin.Service.Handlers.ManageLocalAdminsHandler|  15|Deleted profile of user "ADM-2F842BB7".

Wieder einige Zeit später wurde ein neues LAPS-Supporterkonto erstellt

2024-02-21 15:48:27.8962|DEBUG|RealmJoin.Service.PrivilegedToolProc|  10|[BEGIN] Running command `ManageLocalAdmins` by PID 18984
2024-02-21 15:48:29.2206|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  13|Creating local admin account for slot SupportAccount.
2024-02-21 15:48:29.2628|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  13|Created local admin account for slot SupportAccount with name ADM-4C051871.

Zuletzt aktualisiert

War das hilfreich?