0
0
Hace tiempo que no realizaba una publicación, pero considero que esta solución merece ser compartida.
Recientemente se presentó el siguiente escenario: en Entra ID, los equipos figuraban como registrados y también estaban inscritos en Intune. Además, se encontraban unidos al controlador de dominio local.
Posteriormente, el cliente decidió dejar de depender de Active Directory y comenzó a retirar los equipos del dominio. Sin embargo, al intentar registrar nuevamente los dispositivos en Entra ID, se generó un error de inscripción indicando que el equipo ya se encontraba previamente enrolado.
Según mi experiencia, al ejecutar el comando dsregcmd /leave se elimina el objeto de dispositivo asociado a ese registro. Sin embargo, el error persistía, lo que indicaba que aún existía algún residuo de la unión previa en Entra ID.
Tras realizar diversas pruebas, finalmente identifiqué el siguiente script como solución.
# Script avanzado para limpiar residuos de inscripciones en Entra ID/Intune. Ejecutar como admin. Respaldar registro antes.
$enrollmentsPath = "HKLM:\SOFTWARE\Microsoft\Enrollments"
$trackedPath = "HKLM:\SOFTWARE\Microsoft\EnterpriseResourceManager\Tracked"
$onlineMgmtPath = "HKLM:\SOFTWARE\Microsoft\OnlineManagement"
$installerPath = "HKCR:\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95" # Clave común en errores MAM
# Elimina GUIDs/SIDs en Enrollments (excluye claves protegidas)
Get-ChildItem -Path $enrollmentsPath | Where-Object { $_.PSChildName -match '^[A-F0-9]{32}$' -or $_.PSChildName.Length -gt 25 } | ForEach-Object {
Write-Host "Eliminando inscripción residual para: $($_.PSChildName)" -ForegroundColor Yellow
Remove-Item -Path $_.PSPath -Recurse -Force -Confirm:$false
}
# Limpia tracked resources
Get-ChildItem -Path $trackedPath | Where-Object { $_.PSChildName.Length -gt 25 } | ForEach-Object {
Remove-Item -Path $_.PSPath -Recurse -Force -Confirm:$false
}
# Elimina OnlineManagement si existe
if (Test-Path $onlineMgmtPath) {
Write-Host "Eliminando clave OnlineManagement" -ForegroundColor Yellow
Remove-Item -Path $onlineMgmtPath -Recurse -Force -Confirm:$false
}
# Elimina clave de instalador si existe (relacionada con MAM)
if (Test-Path $installerPath) {
Write-Host "Eliminando clave de instalador MAM" -ForegroundColor Yellow
Remove-Item -Path $installerPath -Recurse -Force -Confirm:$false
}
# Limpia tareas programadas de EnterpriseMgmt
$scheduleObject = New-Object -ComObject Schedule.Service
$scheduleObject.Connect()
$rootFolder = $scheduleObject.GetFolder("\Microsoft\Windows\EnterpriseMgmt")
$rootFolder.GetFolders(0) | ForEach-Object {
$rootFolder.DeleteFolder($_.Name, 0)
}
Write-Host "Limpieza completada. Reinicia y verifica con dsregcmd /status."Después de ejecutar este script, fue posible completar correctamente el proceso de inscripción del equipo.
Hasta el momento, la solución ha funcionado sin inconvenientes. Espero que pueda ser de utilidad.
