Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.
Ctrlk

Angeforderte LAPS-Konten werden nicht erstellt

Wenn das Problem auftritt, dass angeforderte LAPS-Supporterkonten nicht erstellt werden und die RJ Portal Device Page scheinbar bei der Meldung „Requested...“ hängen bleibt, müssen Sie sicherstellen, dass alle zuvor bedarfsabhängigen LAPS-Konten auf dem Gerät nicht mehr verwendet werden und abgemeldet sind.

Wenn ein Support Admin angefordert wird, erstellt der RJ Agent das lokale ADM-Konto auf dem Gerät mit der innerhalb des Tenant bereitgestellten Konfiguration. Das Konto hat eine Lebensdauer; nach Ablauf dieser Lebensdauer wird es gelöscht. Solange das Konto existiert und nicht entfernt werden kann, kann kein neues Support Account erstellt werden.

Das Problem ist, dass Sie ohne erhöhte Rechte keine anderen angemeldeten Sitzungen sehen können. Wenn Sie also keine offenen Fenster wie cmd oder PowerShell finden können, behebt ein Neustart das Problem immer.

Dieser spezielle Fall lässt sich leicht in den vom RealmJoin-Dienst geschriebenen Protokollen erkennen. Diese Protokolle finden Sie unter C:\WINDOWS\Logs\realmjoin*.log

2024-02-20 12:56:55.1239|DEBUG|RealmJoin.Service.PrivilegedToolProc|   3|[BEGIN] Befehl `ManageLocalAdmins` wird von PID 14904 ausgeführt
2024-02-20 12:56:56.7954|INFO|RealmJoin.Service.Handlers.ManageLocalAdminsHandler|  11|Das Profil des Benutzers "ADM-2F842BB7" ist geladen. Wird jetzt nicht gelöscht.

In diesem Fall ist das zuvor erstellte Konto ADM-2F842BB7 noch geladen, was bedeutet, dass noch offene Sitzungen vorhanden sind. Es laufen also weiterhin Prozesse unter diesem Konto.

Etwas später wird das Konto nicht mehr verwendet, und RealmJoin hat das Konto erfolgreich gelöscht

2024-02-21 07:53:50.7103|DEBUG|RealmJoin.Service.PrivilegedToolProc|  10|[BEGIN] Befehl `ManageLocalAdmins` wird von PID 2256 ausgeführt
2024-02-21 07:53:52.3307|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  15|Benutzerkonto ADM-2F842BB7 wird gelöscht.
2024-02-21 07:53:57.0369|INFO|RealmJoin.Service.Handlers.ManageLocalAdminsHandler|  15|Benutzer "ADM-2F842BB7" gelöscht.
2024-02-21 07:53:57.0369|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  15|Profil des Benutzerkontos ADM-2F842BB7 wird gelöscht.
2024-02-21 07:53:57.8334|INFO|RealmJoin.Service.Handlers.ManageLocalAdminsHandler|  15|Profil von Benutzer "ADM-2F842BB7" gelöscht.

Wieder einige Zeit später wurde ein neues LAPS-Supporterkonto erstellt

2024-02-21 15:48:27.8962|DEBUG|RealmJoin.Service.PrivilegedToolProc|  10|[BEGIN] Befehl `ManageLocalAdmins` wird von PID 18984 ausgeführt
2024-02-21 15:48:29.2206|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  13|Lokales Administratorkonto für Slot SupportAccount wird erstellt.
2024-02-21 15:48:29.2628|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  13|Lokales Administratorkonto für Slot SupportAccount mit dem Namen ADM-4C051871 erstellt.

Zuletzt aktualisiert

War das hilfreich?