Entah bagaimana, mesin pengguna tidak bisa membaca kata sandi bitlocker dari chip TPM, dan saya harus memasukkan kunci pemulihan (disimpan dalam AD) untuk masuk. Bukan masalah besar, tetapi begitu berada di mesin, saya mencoba menangguhkan bitlocker per dokumentasi pemulihan, dan mendapat pesan kesalahan tentang TPM yang tidak diinisialisasi. Saya tahu TPM aktif dan diaktifkan di BIOS, tetapi Windows masih membuat saya menginisialisasi ulang chip TPM, dan dalam prosesnya TPM membuat kata sandi pemilik baru .
Saya menemukan itu aneh karena itu mendorong saya untuk menyimpan kata sandi ini atau mencetaknya (tidak ada pilihan untuk tidak melakukannya), tetapi itu tidak membuat referensi kata sandi pemulihan, juga tidak mengembalikan kata sandi ini hingga AD.
Setelah pengguna mengambil laptopnya dan pergi, saya mulai berpikir bahwa jika kata sandi TPM berubah, apakah kata sandi pemulihan juga berubah? Jika demikian, kata sandi pemulihan yang baru itu perlu diunggah ke AD, tetapi dokumentasi MS tidak menjelaskannya, dan tidak mencadangkan kunci pemulihan yang baru (jika ada) ke AD secara otomatis ketika kebijakan grup mengatakannya harus, dan dari sudut pandang jaringan, AD dapat diakses.