要求された LAPS アカウントが作成されません

要求された LAPS サポーターアカウントが作成されず、RJ Portal の Device Page が「Requested...」メッセージで止まっているように見える問題に直面している場合は、デバイス上のこれまでのオンデマンド LAPS アカウントがすべて使用されておらず、ログオフされていることを確認する必要があります。

Support Admin が要求されると、RJ Agent は Tenant 内で提供された構成を使用して、デバイス上にローカル ADM アカウントを作成します。このアカウントには有効期間があり、その期間が過ぎると削除されます。アカウントが存在していて削除できない限り、新しいサポートアカウントは作成できません。

問題は、昇格した権限がないと他のログオンセッションを確認できないため、cmd や PowerShell のような開いているウィンドウが見つからない場合は、再起動すれば必ず問題が解決することです。

この特定のケースは、RealmJoin サービスによって書き込まれたログで簡単に識別できます。それらのログは次の場所にあります C:\WINDOWS\Logs\realmjoin*.log

2024-02-20 12:56:55.1239|DEBUG|RealmJoin.Service.PrivilegedToolProc|   3|[BEGIN] PID 14904 によるコマンド `ManageLocalAdmins` の実行
2024-02-20 12:56:56.7954|INFO|RealmJoin.Service.Handlers.ManageLocalAdminsHandler|  11|ユーザー "ADM-2F842BB7" のプロファイルは読み込まれています。現在は削除しません。

この場合、以前に作成されたアカウント ADM-2F842BB7 はまだ読み込まれており、つまり開いているセッションが残っています。そのため、このアカウントで実行中のプロセスがまだあります。

しばらくして、そのアカウントは使用されなくなり、RealmJoin は正常にそのアカウントを削除しました

2024-02-21 07:53:50.7103|DEBUG|RealmJoin.Service.PrivilegedToolProc|  10|[BEGIN] PID 2256 によるコマンド `ManageLocalAdmins` の実行
2024-02-21 07:53:52.3307|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  15|ユーザー アカウント ADM-2F842BB7 を削除しています。
2024-02-21 07:53:57.0369|INFO|RealmJoin.Service.Handlers.ManageLocalAdminsHandler|  15|ユーザー "ADM-2F842BB7" を削除しました。
2024-02-21 07:53:57.0369|INFO|RealmJoin.Core.LocalAdminManagement.LocalUserAccounts|  15|ユーザー アカウント ADM-2F842BB7 のプロファイルを削除しています。
2024-02-21 07:53:57.8334|INFO|RealmJoin.Service.Handlers.ManageLocalAdminsHandler|  15|ユーザー "ADM-2F842BB7" のプロファイルを削除しました。

さらにしばらく後、新しい LAPS サポーターアカウントが作成されました

2024-02-21 15:48:27.8962|DEBUG|RealmJoin.Service.PrivilegedToolProc|  10|[BEGIN] PID 18984 によるコマンド `ManageLocalAdmins` の実行
SupportAccount 用のローカル管理者アカウントを作成しています。
SupportAccount スロット用に、ADM-4C051871 という名前のローカル管理者アカウントを作成しました。

最終更新 1 年前

役に立ちましたか？