🔐 Wie werde ich Administrator auf einem Entra‑ID‑Joined PC?

Wenn ein Windows‑GerĂ€t nur mit Entra ID verbunden ist, hat der Benutzer standardmĂ€ĂŸig keine lokalen Administratorrechte. Über Intune lĂ€sst sich das lokale Admin‑Kennwort abrufen oder ein Entra‑Benutzer zur lokalen Admin‑Gruppe hinzufĂŒgen.

1. Intune öffnen

https://intune.microsoft.com/#home

2. Eigenes GerÀt auswÀhlen

GerĂ€te → Windows → Alle GerĂ€te → GerĂ€t anhand des Namens auswĂ€hlen.

3. Lokales Administratorkennwort abrufen (Entra LAPS)

Im GerĂ€temenĂŒ:

Lokales Administratorkennwort öffnen → Kennwort anzeigen.

Das ist Entra LAPS, die moderne Cloud‑Version von LAPS.

4. Mit lokalem Admin‑Konto anmelden

Typischer Login:

.\LocalAdmin

Kennwort kommt aus Intune (LAPS).

5. Optional: Entra‑Benutzer zum lokalen Administrator machen

Falls durch Richtlinien erlaubt:

net localgroup administrators "AzureAD\<Benutzer>" /add

Beispiel:

net localgroup administrators "AzureAD\vorname.nachname@domain.de" /add