circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Les comptes LAPS demandés ne sont pas créés

Si vous êtes confronté au problème selon lequel les comptes LAPS Supporter demandés ne sont pas créés et que la page de l'appareil du portail RJ semble bloquée sur le message « Requested... », vous devez vous assurer que tous les comptes LAPS à la demande précédemment utilisés sur l'appareil ne sont plus utilisés et sont déconnectés.

circle-exclamation

Si un administrateur de support est demandé, l'agent RJ crée le compte local ADM sur l'appareil avec la configuration fournie dans le locataire. Le compte a une durée de vie ; après cette durée, il sera supprimé. Tant que le compte existe et ne peut pas être supprimé, un nouveau compte de support ne peut pas être créé.

Le problème est que, sans droits élevés, vous ne pouvez voir aucune autre session connectée ; donc si vous ne trouvez pas de fenêtres ouvertes comme cmd ou PowerShell, un redémarrage résoudra toujours le problème.

Ce cas spécifique peut être facilement identifié dans les journaux écrits par le service RealmJoin. Ces journaux se trouvent dans C:\WINDOWS\Logs\realmjoin*.log 

2024-02-20 12:56:55.1239|DEBUG|RealmJoin.Service.PrivilegedToolProc|   3|[BEGIN] Exécution de la commande `ManageLocalAdmins` par PID 14904
2024-02-20 12:56:56.7954|INFO|RealmJoin.Service.Handlers.ManageLocalAdminsHandler|  11|Le profil de l'utilisateur "ADM-2F842BB7" est chargé. Ne sera pas supprimé maintenant.

Dans ce cas, le compte précédemment créé ADM-2F842BB7 est toujours chargé, ce qui signifie qu'il reste des sessions ouvertes. Il y a donc encore des processus s'exécutant sous ce compte.

Un peu plus tard, le compte n'est plus utilisé et RealmJoin a réussi à supprimer le compte

2024-02-21 07:53:50.7103|DEBUG|RealmJoin.Service.PrivilegedToolProc|  10|[BEGIN] Exécution de la commande `ManageLocalAdmins` par PID 2256
2024-02-21 07:53:52.3307|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  15|Suppression du compte utilisateur ADM-2F842BB7.
2024-02-21 07:53:57.0369|INFO|RealmJoin.Service.Handlers.ManageLocalAdminsHandler|  15|Utilisateur "ADM-2F842BB7" supprimé.
2024-02-21 07:53:57.0369|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  15|Suppression du profil du compte utilisateur ADM-2F842BB7.
2024-02-21 07:53:57.8334|INFO|RealmJoin.Service.Handlers.ManageLocalAdminsHandler|  15|Profil de l'utilisateur "ADM-2F842BB7" supprimé.

À nouveau, un peu plus tard, un nouveau compte supporteur LAPS a été créé

2024-02-21 15:48:27.8962|DEBUG|RealmJoin.Service.PrivilegedToolProc|  10|[BEGIN] Exécution de la commande `ManageLocalAdmins` par PID 18984
2024-02-21 15:48:29.2206|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  13|Création du compte administrateur local pour l'emplacement SupportAccount.
2024-02-21 15:48:29.2628|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  13|Compte administrateur local créé pour l'emplacement SupportAccount avec le nom ADM-4C051871.

Mis à jour

Ce contenu vous a-t-il été utile ?