У меня была рабочая станция с проблемой, описанной здесь:
https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/dpapi-masterkey-backup-failures
По сути, в более старых версиях Windows при первом входе в систему, если невозможно связаться с RWDC (контроллером домена для чтения/записи), создается локальная резервная копия главного ключа. Принимая во внимание, что в более новых версиях Windows, по-видимому, просто не удастся создать резервную копию главного ключа (или чего-то еще), и тогда шифрование не будет работать.
Мы исправили это, выполнив редактирование реестра, указанное в статье, которую можно найти в разных местах в Интернете в качестве исправления многих симптомов этой проблемы.
Что мне интересно:
Почему на этой рабочей станции возникла эта проблема? Его DC доступен для записи и доступен, но это не решит проблему даже после перезагрузки/повторного входа в систему.
Каковы последствия редактирования реестра? MS дает это зловещее предупреждение:
Предупреждение
Не используйте этот раздел реестра, если пользователи домена входят в систему более чем с одного компьютера! Так как ключи резервируются локально, любое нелокальное изменение пароля может привести к ситуации, когда все главные ключи DPAPI будут запакованы с использованием старого пароля, после чего восстановление домена станет невозможным. Этот раздел реестра следует устанавливать только в среде, в которой допустима потеря данных.
Но похоже, что раньше это было поведением по умолчанию?
Что я мог сделать/сделать, чтобы исправить эту проблему без редактирования реестра? В статье говорится поставить ПК в место, где есть доступный RWDC, но он уже должен был быть. Я не уверен, был ли DC доступен при первом входе в Windows, поскольку кто-то другой установил Windows. Но маловероятно, что однократная недоступность RWDC приведет к тому, что эта проблема станет постоянной. Может быть, я должен был вернуться в домен?
Я предполагаю, что еще один вопрос: могу ли я отменить редактирование реестра или резервная копия локального главного ключа постоянна?
