สาเหตุของความล้มเหลวในการสำรองข้อมูลมาสเตอร์คีย์และผลที่ตามมาจากวิธีแก้ปัญหา

ฉันมีเวิร์กสเตชันประสบปัญหาตามที่อธิบายไว้ที่นี่:

https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/dpapi-masterkey-backup-failures

โดยพื้นฐานแล้ว ใน Windows เวอร์ชันเก่าในการเข้าสู่ระบบครั้งแรก หาก RWDC (Read/Write Domain Controller) ไม่สามารถติดต่อได้ ระบบจะทำการสำรองข้อมูลมาสเตอร์คีย์ไว้ในเครื่อง ในขณะที่ Windows เวอร์ชันใหม่กว่า เห็นได้ชัดว่าการสำรองข้อมูลคีย์หลัก (หรือบางอย่าง) ล้มเหลว และการเข้ารหัสจะไม่ทำงาน

เราแก้ไขโดยดำเนินการแก้ไขรีจิสทรีตามรายการในบทความ ซึ่งพบได้ในที่ต่างๆ บนเว็บ เพื่อเป็นการแก้ไขอาการต่างๆ ของปัญหานี้

สิ่งที่ฉันสงสัย:

• เหตุใดเวิร์กสเตชันนี้จึงมีปัญหานี้ DC ของมันสามารถเขียนได้และพร้อมใช้งาน แต่จะไม่สามารถแก้ไขปัญหาได้แม้หลังจากรีบูต/ลงชื่อเข้าใช้ใหม่

• ผลที่ตามมาของการแก้ไขรีจิสทรีคืออะไร? MS ให้คำเตือนที่ฟังดูเป็นลางไม่ดีนี้:

คำเตือน

อย่าใช้คีย์รีจิสทรีนี้หากผู้ใช้โดเมนเข้าสู่ระบบมากกว่าหนึ่งเครื่อง! เนื่องจากคีย์ถูกสำรองไว้ในเครื่อง การเปลี่ยนรหัสผ่านที่ไม่ใช่ในเครื่องอาจทริกเกอร์สถานการณ์ที่มาสเตอร์คีย์ DPAPI ทั้งหมดถูกรวมไว้ด้วยรหัสผ่านเก่า และไม่สามารถกู้คืนโดเมนได้ ควรตั้งค่าคีย์รีจิสทรีนี้ในสภาพแวดล้อมที่ยอมรับการสูญหายของข้อมูลเท่านั้น

แต่ดูเหมือนว่าสิ่งนี้เคยเป็นพฤติกรรมเริ่มต้นอยู่แล้วใช่ไหม

• ฉันจะทำอะไรได้บ้างเพื่อแก้ไขปัญหานี้โดยไม่ต้องแก้ไขรีจิสทรี บทความกล่าวว่าให้วางพีซีไว้ในตำแหน่งที่มี RWDC อยู่ แต่ควรจะมีอยู่แล้ว ฉันไม่แน่ใจว่า DC มีอยู่ในการเข้าสู่ระบบ Windows ครั้งแรกหรือไม่เนื่องจากคนอื่นติดตั้ง Windows แต่ดูเหมือนว่าไม่น่าเป็นไปได้ที่ RWDC ใช้งานไม่ได้เพียงครั้งเดียวจะส่งผลให้ปัญหานี้เป็นแบบถาวร บางทีฉันควรจะเข้าร่วมโดเมนอีกครั้ง?

• ฉันเดาว่าคำถามอื่นจะเป็น: ฉันสามารถคืนค่าการแก้ไขรีจิสทรีหรือสำรองคีย์หลักในเครื่องถาวรได้หรือไม่