A adição de uma máquina Windows a um domínio diferente afetará negativamente a criptografia DPAPI?

1

Estou pensando em mover uma máquina na qual a criptografia DPAPI é usada de um domínio para outro. Isso interromperá ou afetará adversamente a configuração da DPAPI - e os dados já criptografados?

    
por BrianCooksey 06.03.2013 / 22:18

1 resposta

1

As chaves DPAPI são armazenadas no perfil da máquina e no perfil do usuário. Alterar a associação do domínio não prejudicará os dados criptografados, mas se você alterar a associação de modo que a conta de um usuário não possa mais fazer logon (você adiciona a máquina a DOMAINB, removê-la de DOMAINA e DOMAINB não tem relação de confiança com DOMAINA que os usuários do DOMAINA não podem fazer logon), o usuário não poderá acessar suas chaves.

Histórico: Proteção de dados do Windows

    
por 06.03.2013 / 22:24