Best Practice - DomainJoin - AES256 verschlüsselt
Allgemeines
Ab dem DomainJoin Paket 1.14 (Bestandteil vom WinPE_PreBoot_Support_1.9.13 Paket) kann über die Variable "DomainJoinCredentialsPasswordAesEncrypted" ein AES256 verschlüsseltes Passwort für den Domänenbeitritt verwendet werden.
Passwort verschlüsseln
Dazu muss das Tool EmpCrypt.exe zum Verschlüsseln verwendet werden.
D:\Empirum\AddOns\Encrypter\EmpCrypt.exe /AES256 <Passwort>
Dieses AES256 verschlüsselte Passwort muss dann in EMC > Konfiguration > Variablen Konfigurationen > DomainJoin in DomainJoinCredentialsPasswordAesEncrypted eingetragen und gespeichert werden.
Wird ein AES256 verschlüsseltes Passwort eingetragen, dann wird der Wert "DomainJoinCredentialsPassword“ ignoriert.
Anschließend muss das WinPE Boot Image neu erstellt werden.
Log
Die Log-Einträge sehen dann nach einer Betriebssysteminstallation so aus:
Es erfolgt ein Hinweis, dass das Passwort AES256 verschlüsselt ist.
Es wird die Anzahl an Zeichen angezeigt, so dass man überprüfen kann, ob das AES256 verschlüsselte Passwort auch verwendet wurde.