BitLocker не сохраняет ключ в AD: решение есть
BitLocker – это встроенная функция полного шифрования диска, доступная в Windows 7, 8.1 и Windows 10. Этот инструмент позволяет пользователям защищать данные путем шифрования всего диска или только отдельных секторов.
При использовании BitLocker очень важно сохранять информацию для восстановления в Active Directory. Для этого необходимо включить политику под названием «Хранить информацию для восстановления BitLocker в доменных службах Active Directory».
Однако BitLocker иногда не сохраняет ключ в AD. Это очень неприятная ситуация, так как соответствующие машины остаются с заблокированным диском, а пользователи не имеют доступа к паролям восстановления.
Чтобы избежать таких ситуаций, следуйте приведенным ниже инструкциям, чтобы BitLocker сохранил ключи восстановления в AD.
Как сделать резервную копию ключа восстановления BitLocker в AD
1. Убедитесь, что параметр групповой политики для сохранения ключа в AD включен.
.
-
Перейдите к этому разделу реестра: HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
-
Чтобы разрешить резервное копирование информации для восстановления, убедитесь, что доступны следующие настройки:
-
OSActiveDirectoryBackup должен иметь значение 1.
-
FDVActiveDirectoryBackup должен иметь значение 1.
-
RDVActiveDirectoryBackup должен иметь значение 1.
-
Также убедитесь, что клиент является членом OU и что групповые политики BitLocker применяются к соответствующему OU.
2. Получите числовой идентификатор средства защиты пароля.
Для этого необходимо открыть командную строку с повышенными привилегиями, ввести следующую команду и нажать Enter: manage-bde -protectors -get c:
В приведенном выше примере используется диск C :. Конечно, вы должны заменить C: буквой диска, которую вы используете.
Как только вы нажмете Enter, в CMD появится список, в котором вы найдете идентификатор и пароль для защиты цифрового пароля.
3. Резервное копирование информации для восстановления в AD
Чтобы включить резервную копию информации для восстановления в AD, введите эту команду CMD: manage-bde -protectors -adbackup c: -id {…}
Замените точки в круглых скобках числовым идентификатором средства защиты пароля, полученным на шаге 1.
Информация для восстановления тома в активном каталоге должна быть видна.
Надеемся, это поможет. Кроме того, если вы нашли другие решения для включения хранилища ключей BitLocker в AD или устранения проблем с резервным копированием ключей BitLocker, сообщите нам об этом в комментариях ниже.
Теги: Bitlocker