Soms blijft een device dat vroeger geen problemen gaf in intune op pending staan.
Hieronder vind je een script dat dit probleem oplost. met batchpatch of andere tool kan je dit script laten uitvoeren op ieder windows device met intune pending issue.
via een remote command kan je de service “Windows Remote Management (WS-Management)” starten en is alles uitgevoerd ook stoppen.
Daarna moet je het onderstaande powershell script uitvoeren. hoe weet je welke certificaat je moet wissen , type in powershell : Get-ChildItem Cert:\LocalMachine\My\ |format-list
bij issuer moet er “DC=net + DC=windows + CN=MS-…..” staan, je moet in onderstaande powershell dus de volledige issuer tekst gebruiken.
Powershell instructies zie hieronder
Set-ExecutionPolicy remotesigned
Get-ChildItem Cert:\LocalMachine\My\ | where{$_.issuer -like ‘DC=net + DC=windows + CN=MS-Organization-Access *’} |remove-item
sleep 10
dsregcmd /join