어떻게 든 사용자의 컴퓨터가 TPM 칩에서 비트 로커 암호를 읽을 수 없었고 복구 키 (AD에 저장 됨)를 입력하여 들어가야했습니다. 복구 문서 당 비트 로커를 일시 중지하려고 시도했지만 TPM이 초기화되지 않았다는 오류 메시지가 나타납니다. BIOS에서 TPM이 켜져 있고 활성화되어 있음을 알았지 만 Windows는 여전히 TPM 칩을 다시 초기화하게했으며 그 과정에서 새 TPM 소유자 암호를 만들었습니다 .
이 암호를 저장하거나 인쇄하라는 메시지가 표시 되었기 때문에 (이상한 옵션은 없었 음) 이상한 점을 발견했지만 복구 암호를 참조하지 않았 으며이 암호를 AD까지 백업하지 않았습니다.
사용자가 랩탑을 가져간 후 TPM 암호가 변경되면 복구 암호도 변경 될 것이라고 생각하기 시작했습니다. 그렇다면 새 복구 암호를 AD에 업로드해야하지만 MS의 설명서에서는이를 명확하게 설명하지 않으며 그룹 정책에 따라 새 복구 키 (있는 경우)를 AD에 자동으로 백업하지 않습니다. 네트워크 관점에서 AD에 액세스 할 수 있어야합니다.