Les mots de passe des comptes LAPS ne peuvent pas être récupérés

Si les mots de passe des comptes LAPS ne parviennent pas à être récupérés, c’est très probablement parce qu’ils ne peuvent pas être trouvés dans Azure Key Vault.

Si vous êtes confronté à ce problème, vérifiez tout d’abord si votre Key Vault est correctement configuré pour RJ LAPS, en particulier les autorisations comme indiqué ici : KeyVault

Pour vérifier si la communication de base entre RealmJoin et le KeyVault fonctionne, consultez la section Certificates du Key Vault dans l’Azure Portal. Si vous disposez des bonnes autorisations sur le KeyVault, vous devriez voir un certificat appelé realmjoin-master qui a été créé par RealmJoin :

Si les autorisations KeyVault sont correctes et que vous pouvez voir des identifiants être renseignés dans la section Keys de l’Azure KeyVault, cela confirme que la connexion entre RealmJoin et le KeyVault fonctionne.

Cependant, il se peut que certains appareils présentent encore un mot de passe d’un compte LAPS inaccessible. Cela peut se produire si le compte LAPS sur l’appareil a été créé alors que la configuration du KeyVault n’avait pas encore été correctement mise en place et fonctionnait mal. Le mot de passe ne sera écrit dans le KeyVault qu’une seule fois. Donc, si à ce moment-là les autorisations du KeyVault n’étaient pas correctes ou si l’appareil a rencontré des problèmes réseau, le mot de passe n’a peut-être jamais été enregistré dans le KeyVault. La seule façon de résoudre ce problème est de recréer le ou les comptes LAPS. Vous pouvez utiliser le package Renouveler les comptes LAPS du magasin RealmJoin pour supprimer le ou les comptes LAPS créés sur le ou les appareils. Ensuite, ils seront recréés en utilisant la configuration fournie dans le Tenant.