我想弄清楚如何实现Windows凭据漫游。我发现它会漫游已经用密码强制保护的证书(可选熵CryptProtectData())。Windows凭据漫游 - 密码保护密钥如何发送到AD服务器?
我看不出怎么可以这样做,除非Windows将保留密码的副本某处时,证书是进口的。将%APPDATA%/ Crypto/RSA {UserSID}中的文件复制到另一台计算机将不起作用,因为密钥是使用用户DPAPI主密钥和可选的密码加密的。
除了使用将procmon,我不知道还有什么尝试还是看为了弄清楚这一点。任何指示帮助解决这个问题将非常感激!
谢谢,我发现漫游DPAPI密钥随着凭据工作! – paulm