Passer administrateur d’un poste enrôlé INTUNE et le réenrôler
Si on ne connait pas le MDP administrateur local du poste en question
On peut créer un compte bidon administrateur global dans le tenant o365.
On peut se connecter en full admin sur le tenant > ENTRA Tableau de bord > Device Administrator > affectations > Ajouter une affectation
https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/RoleMenuBlade/~/RoleMembers/objectId/9f06204d-73c1-4d4c-880a-6edb90606fd8/roleName/Device Administrators/roleTemplateId/9f06204d-73c1-4d4c-880a-6edb90606fd8/adminUnitObjectId//resourceScope/%2F/customRole/
On ajoute ce compte admin bidon administrateur Intune
On ouvre une session avec ce compte.
On change le mot de passe administrateur local pour l’élévation.
Si l’utilisateur n’est pas administrateur du poste > ouvrir une session administrateur local
Vérifier quel compte est associé. si c’est un compte différent, le réintégrer dans l’azure AD
On peut avoir besoin de supprimer les clefs de registre
• Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\
Supprimer toutes les clefs sauf celle lisibles.
- Réenrôler le poste