LAPS-Konto-Passwörter können nicht abgerufen werden

Wenn LAPS-Kontenpasswörter nicht abgerufen werden können, liegt das höchstwahrscheinlich daran, dass sie im Azure Key Vault nicht gefunden werden können.

Wenn Sie auf dieses Problem stoßen, prüfen Sie zunächst, ob Ihr Key Vault korrekt für RJ LAPS konfiguriert ist, insbesondere die Berechtigungen wie hier dokumentiert: KeyVault

Als Indikator, um zu sehen, ob die grundlegende Kommunikation zwischen RealmJoin und dem Key Vault funktioniert, prüfen Sie den Abschnitt Zertifikate des Key Vault im Azure-Portal. Vorausgesetzt, Sie haben die richtigen Berechtigungen für den Key Vault, sollten Sie ein Zertifikat namens sehen realmjoin-master das von RealmJoin erstellt wurde:

Wenn die Key Vault-Berechtigungen in Ordnung sind und Sie sehen können, dass Anmeldeinformationen im Bereich Schlüssel des Azure Key Vaults abgelegt werden, bestätigt dies, dass die Verbindung zwischen RealmJoin und dem Key Vault funktioniert.

Sie können jedoch trotzdem auf einige Geräte stoßen, bei denen das Passwort eines LAPS-Kontos nicht zugänglich ist. Dies kann der Fall sein, wenn das LAPS-Konto auf dem Gerät erstellt wurde, als die Key Vault-Konfiguration noch nicht korrekt eingerichtet und funktionsfähig war. Das Passwort wird nur einmal in den Key Vault geschrieben. Wenn zu diesem Zeitpunkt die Key Vault-Berechtigung nicht korrekt war oder das Gerät Netzwerkprobleme hatte, wurde das Passwort möglicherweise nie im Key Vault gespeichert. Die einzige Möglichkeit, dieses Problem zu beheben, besteht darin, das/die LAPS-Konto(s) neu zu erstellen. Sie können das Paket LAPS-Konten erneuern aus dem RealmJoin-Store verwenden, um alle auf dem/den Gerät(en) erstellten LAPS-Konten zu löschen. Anschließend werden sie mit der innerhalb des Mandanten bereitgestellten Konfiguration neu erstellt.