No se pueden recuperar contraseñas de cuentas LAPS

Si las contraseñas de las cuentas LAPS no se pueden recuperar, lo más probable es que no se encuentren en el Azure Key Vault.

Si está enfrentando este problema, primero verifique si su Key Vault está correctamente configurado para RJ LAPS, especialmente los permisos según lo documentado aquí: KeyVault

Como indicador para ver si la comunicación básica entre RealmJoin y el Key Vault funciona, verifique la sección Certificados del Key Vault en el Portal de Azure. Siempre que tenga los permisos adecuados en el Key Vault, debería ver un certificado llamado realmjoin-master que ha sido creado por RealmJoin:

Si los permisos del Key Vault están bien y puede ver credenciales que se están poblando en la sección Claves del Azure Key Vault, esto confirma que la conexión entre RealmJoin y el Key Vault está funcionando.

Sin embargo, aún puede encontrar algunos dispositivos donde la contraseña de una cuenta LAPS puede no ser accesible. Esto puede ocurrir si la cuenta LAPS en el dispositivo se creó cuando la configuración del Key Vault no se había establecido correctamente o no funcionaba. La contraseña solo se escribirá en el Key Vault una vez. Por lo tanto, si en ese momento los permisos del Key Vault no eran correctos o el dispositivo tuvo problemas de red, la contraseña puede que nunca se haya guardado en el Key Vault. La única forma de solucionar este problema es que la(s) cuenta(s) LAPS sean recreadas. Puede usar el paquete Renew LAPS Accounts desde la tienda de RealmJoin para eliminar cualquier cuenta LAPS creada en el(los) dispositivo(s). Después serán recreadas usando la configuración proporcionada dentro del inquilino.