Повлияет ли добавление компьютера Windows в другой домен отрицательно на шифрование DPAPI?

Question

Повлияет ли добавление компьютера Windows в другой домен отрицательно на шифрование DPAPI?

Я рассматриваю возможность перемещения компьютера, на котором используется шифрование DPAPI, из одного домена в другой. Повлияет ли это нарушение или иным образом на конфигурацию DPAPI - и на уже зашифрованные данные?

1

active-directory disk-encryption

Источник

BrianCooksey 06 мар '13 в 21:18

1 ответ

Решение

Другие вопросы по тегам active-directory disk-encryption

Evan Anderson 06 мар '13 в 21:24 2013-03-06 21:24 · Accepted Answer · 2013-03-06 21:24

Ключи DPAPI хранятся в профиле машины и профиле пользователя. Изменение членства в домене не повредит зашифрованным данным, но если вы измените членство так, что учетная запись пользователя больше не сможет войти (вы добавляете компьютер в DOMAINB, удаляя его из DOMAINA, и DOMAINB не имеет доверительных отношений с DOMAINA, например что пользователи DOMAINA не могут войти в систему) пользователь не сможет получить доступ к своим ключам.

Справочная информация: защита данных Windows