Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.
Ctrlk

Les comptes LAPS demandés ne sont pas créés

Si vous êtes confronté au problème suivant : les comptes de support LAPS demandés ne sont pas créés et la page du périphérique du portail RJ semble bloquée sur le message « Requested... », vous devez vous assurer que tous les comptes LAPS à la demande précédemment créés sur l’appareil ne sont plus utilisés et sont déconnectés.

Si un Support Admin est demandé, l’agent RJ crée le compte local ADM sur l’appareil avec la configuration fournie dans le Tenant. Le compte a une durée de vie ; à l’issue de cette durée, il sera supprimé. Tant que le compte existe, il ne peut pas être supprimé et un nouveau Support Account ne peut pas être créé.

Le problème est que, sans droits élevés, vous ne pouvez voir aucune autre session connectée ; donc si vous ne trouvez aucune fenêtre ouverte comme cmd ou PowerShell, un redémarrage corrigera toujours le problème.

Ce cas précis peut facilement être identifié dans les journaux écrits par le service RealmJoin. Ces journaux se trouvent dans C:\WINDOWS\Logs\realmjoin*.log

2024-02-20 12:56:55.1239|DEBUG|RealmJoin.Service.PrivilegedToolProc|   3|[BEGIN] Exécution de la commande `ManageLocalAdmins` par le PID 14904
2024-02-20 12:56:56.7954|INFO|RealmJoin.Service.Handlers.ManageLocalAdminsHandler|  11|Le profil de l’utilisateur "ADM-2F842BB7" est chargé. Ne pas supprimer pour l’instant.

Dans ce cas, le compte précédemment créé ADM-2F842BB7 est toujours chargé, ce qui signifie qu’il reste des sessions ouvertes. Il y a donc encore des processus en cours d’exécution sous ce compte.

Quelque temps plus tard, le compte n’est plus utilisé, et RealmJoin a supprimé avec succès le compte

2024-02-21 07:53:50.7103|DEBUG|RealmJoin.Service.PrivilegedToolProc|  10|[BEGIN] Exécution de la commande `ManageLocalAdmins` par le PID 2256
2024-02-21 07:53:52.3307|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  15|Suppression du compte utilisateur ADM-2F842BB7.
2024-02-21 07:53:57.0369|INFO|RealmJoin.Service.Handlers.ManageLocalAdminsHandler|  15|Utilisateur "ADM-2F842BB7" supprimé.
2024-02-21 07:53:57.0369|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  15|Suppression du profil du compte utilisateur ADM-2F842BB7.
2024-02-21 07:53:57.8334|INFO|RealmJoin.Service.Handlers.ManageLocalAdminsHandler|  15|Profil de l’utilisateur "ADM-2F842BB7" supprimé.

Encore une fois, quelque temps plus tard, un nouveau compte de support LAPS a été créé

2024-02-21 15:48:27.8962|DEBUG|RealmJoin.Service.PrivilegedToolProc|  10|[BEGIN] Exécution de la commande `ManageLocalAdmins` par le PID 18984
2024-02-21 15:48:29.2206|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  13|Création d’un compte d’administrateur local pour l’emplacement SupportAccount.
2024-02-21 15:48:29.2628|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  13|Compte d’administrateur local créé pour l’emplacement SupportAccount avec le nom ADM-4C051871.

Mis à jour

Ce contenu vous a-t-il été utile ?