我有用于 Bit-Locker 驱动器加密的脚本和 GPO,并且它成功地将加密密钥写入 AD 对象。
现在我找不到任何地方可以测试如果 PC 重命名(重新分配给新用户)或 PC 从域中删除会发生什么?
我们如何追踪这些场景?
请问有什么推荐吗?
答案1
如果客户端被重命名,计算机对象也会被重命名 - 所有密钥仍可访问且有效。如果客户端从 AD 中删除,恢复密钥也会被删除,这意味着您需要在执行此操作之前打印或保存它。当然,域删除后计算机仍会接受密钥。
PC 重命名或从域中删除后使用 Bitlocker 驱动器加密