Passwörter von LAPS-Konten können nicht abgerufen werden

Wenn LAPS-Kontopasswörter nicht abgerufen werden können, liegt das höchstwahrscheinlich daran, dass sie im Azure Key Vault nicht gefunden werden können.

Wenn dieses Problem auftritt, prüfen Sie zunächst, ob Ihr Key Vault korrekt für RJ LAPS konfiguriert ist, insbesondere die hier dokumentierten Berechtigungen: KeyVault

Als Hinweis darauf, ob die grundlegende Kommunikation zwischen RealmJoin und dem KeyVault funktioniert, überprüfen Sie den Abschnitt „Certificates“ des Key Vault im Azure Portal. Wenn Sie über die richtigen Berechtigungen für den KeyVault verfügen, sollten Sie ein Zertifikat mit dem Namen sehen realmjoin-master das von RealmJoin erstellt wurde:

Wenn die KeyVault-Berechtigungen in Ordnung sind und Sie sehen, dass Anmeldeinformationen im Abschnitt „Keys“ des Azure KeyVault eingetragen werden, bestätigt dies, dass die Verbindung zwischen RealmJoin und dem KeyVault funktioniert.

Dennoch kann es weiterhin Geräte geben, bei denen ein Kennwort eines LAPS-Kontos nicht zugänglich ist. Dies kann der Fall sein, wenn das LAPS-Konto auf dem Gerät erstellt wurde, als die KeyVault-Konfiguration noch nicht korrekt eingerichtet und funktionsfähig war. Das Kennwort wird nur einmal in den KeyVault geschrieben. Wenn zu diesem Zeitpunkt die KeyVault-Berechtigung nicht korrekt war oder das Gerät Netzwerkprobleme hatte, wurde das Kennwort möglicherweise nie im KeyVault gespeichert. Die einzige Möglichkeit, dieses Problem zu beheben, besteht darin, das/die LAPS-Konto/Konten neu zu erstellen. Sie können das Paket Renew LAPS Accounts aus dem RealmJoin Store verwenden, um alle auf dem/den Gerät(en) erstellten LAPS-Konten zu löschen. Danach werden sie anhand der im Tenant bereitgestellten Konfiguration neu erstellt.