Best Practice - DomainJoin - AES256 verschlüsselt
Table of Contents
Allgemeines
Ab dem Domain Join Paket 1.14 (Bestandteil vom Win PE_Pre Boot_Support_1.9.13 Paket) kann über die Variable "Domain Join Credentials Password Aes Encrypted" ein AES256 verschlüsseltes Passwort für den Domänenbeitritt verwendet werden.
Passwort verschlüsseln
Dazu muss das Tool Emp Crypt.exe zum Verschlüsseln verwendet werden.D:\Empirum\Add Ons\Encrypter\Emp Crypt.exe /AES256 <Passwort>
Dieses AES256 verschlüsselte Passwort muss dann in EMC > Konfiguration > Variablen Konfigurationen > Domain Join in Domain Join Credentials Password Aes Encrypted eingetragen und gespeichert werden.
Wird ein AES256 verschlüsseltes Passwort eingetragen, dann wird der Wert "Domain Join Credentials Password“ ignoriert.
Anschließend muss das Win PE Boot Image neu erstellt werden.
Log
Die Log-Einträge sehen dann nach einer Betriebssysteminstallation so aus:
Es erfolgt ein Hinweis, dass das Passwort AES256 verschlüsselt ist.
Es wird die Anzahl an Zeichen angezeigt, so dass man überprüfen kann, ob das AES256 verschlüsselte Passwort auch verwendet wurde.