Senhas de conta LAPS não podem ser recuperadas

Se as senhas das contas LAPS não forem recuperadas, é muito provável que não possam ser encontradas no Azure Key Vault.

Se você estiver enfrentando esse problema, antes de mais nada verifique se seu Key Vault está corretamente configurado para o RJ LAPS, especialmente as permissões conforme documentado aqui: KeyVault

Como indicador para verificar se a comunicação básica entre o RealmJoin e o KeyVault funciona, verifique a seção Certificados do Key Vault no Portal do Azure. Contanto que você tenha as permissões corretas no KeyVault, deverá ver um certificado chamado realmjoin-master que foi criado pelo RealmJoin:

Se as permissões do KeyVault estiverem corretas, e você puder ver credenciais sendo populadas na seção Chaves do Azure KeyVault, isso confirma que a conexão entre o RealmJoin e o KeyVault está funcionando.

No entanto, você ainda pode enfrentar alguns dispositivos onde a senha de uma conta LAPS pode não estar acessível. Isso pode acontecer se a conta LAPS no dispositivo tiver sido criada quando a configuração do KeyVault não estava corretamente configurada e funcionando. A senha será escrita no KeyVault apenas uma vez. Portanto, se naquele momento a permissão do KeyVault não estivesse correta ou o dispositivo enfrentou problemas de rede, a senha pode nunca ter sido salva no KeyVault. A única forma de corrigir esse problema é recriar as contas LAPS. Você pode usar o pacote Renew LAPS Accounts da loja RealmJoin para excluir quaisquer contas LAPS criadas no(s) dispositivo(s). Em seguida elas serão recriadas usando a configuração fornecida no locatário.