BitLocker не сохраняет ключ в AD: решение есть

BitLocker не сохраняет ключ в AD: решение есть

BitLocker – это встроенная функция полного шифрования диска, доступная в Windows 7, 8.1 и Windows 10. Этот инструмент позволяет пользователям защищать данные путем шифрования всего диска или только отдельных секторов.

При использовании BitLocker очень важно сохранять информацию для восстановления в Active Directory. Для этого необходимо включить политику под названием «Хранить информацию для восстановления BitLocker в доменных службах Active Directory».

Однако BitLocker иногда не сохраняет ключ в AD. Это очень неприятная ситуация, так как соответствующие машины остаются с заблокированным диском, а пользователи не имеют доступа к паролям восстановления.

Чтобы избежать таких ситуаций, следуйте приведенным ниже инструкциям, чтобы BitLocker сохранил ключи восстановления в AD.

Как сделать резервную копию ключа восстановления BitLocker в AD

1. Убедитесь, что параметр групповой политики для сохранения ключа в AD включен.

.

  1. Перейдите к этому разделу реестра: HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE

  2. Чтобы разрешить резервное копирование информации для восстановления, убедитесь, что доступны следующие настройки:

    1. OSActiveDirectoryBackup должен иметь значение 1.

    2. FDVActiveDirectoryBackup должен иметь значение 1.

    3. RDVActiveDirectoryBackup должен иметь значение 1.

Также убедитесь, что клиент является членом OU и что групповые политики BitLocker применяются к соответствующему OU.

2. Получите числовой идентификатор средства защиты пароля.

Для этого необходимо открыть командную строку с повышенными привилегиями, ввести следующую команду и нажать Enter: manage-bde -protectors -get c:

В приведенном выше примере используется диск C :. Конечно, вы должны заменить C: буквой диска, которую вы используете.

Как только вы нажмете Enter, в CMD появится список, в котором вы найдете идентификатор и пароль для защиты цифрового пароля.

3. Резервное копирование информации для восстановления в AD

Чтобы включить резервную копию информации для восстановления в AD, введите эту команду CMD: manage-bde -protectors -adbackup c: -id {…}

Замените точки в круглых скобках числовым идентификатором средства защиты пароля, полученным на шаге 1.

Информация для восстановления тома в активном каталоге должна быть видна.

Надеемся, это поможет. Кроме того, если вы нашли другие решения для включения хранилища ключей BitLocker в AD или устранения проблем с резервным копированием ключей BitLocker, сообщите нам об этом в комментариях ниже.

Теги: Bitlocker

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *