BitLocker – это встроенная функция полного шифрования диска, доступная в Windows 7, 8.1 и Windows 10. Этот инструмент позволяет пользователям защищать данные путем шифрования всего диска или только отдельных секторов.
При использовании BitLocker чрезвычайно важно сохранить информацию для восстановления в Active Directory. Для этого вам нужно включить политику под названием «Хранить информацию восстановления BitLocker в доменных службах Active Directory».
Однако иногда BitLocker не удается сохранить ключ в AD. Это очень неприятная ситуация, поскольку на соответствующих компьютерах диск заблокирован, а пользователи не имеют доступа к паролям восстановления.
Чтобы избежать подобных ситуаций, следуйте приведенным ниже инструкциям, чтобы убедиться, что BitLocker сохраняет ключи восстановления в AD.
Как сделать резервную копию ключа восстановления BitLocker в AD
1. Убедитесь, что параметр групповой политики для сохранения ключа в AD включен
- Перейдите к этому разделу реестра: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
-
Чтобы разрешить резервное копирование информации о восстановлении, убедитесь, что доступны следующие значения:
- OSActiveDirectoryBackup должен быть установлен в 1
- FDVActiveDirectoryBackup должен быть установлен в 1
- RDVActiveDirectoryBackup должен быть установлен в 1.
Кроме того, убедитесь, что клиент является членом OU и что групповые политики BitLocker применяются к соответствующему OU.
2. Получить идентификатор для защиты цифрового пароля
Для этого вам нужно открыть командную строку с повышенными привилегиями, ввести следующую команду и нажать Enter: manage-bde -protectors -get c:
В приведенном выше примере используется диск C :. Конечно, вам нужно заменить C: на букву диска, который вы используете.
Как только вы нажмете Enter, в CMD появится список, и там вы найдете идентификатор и пароль для защиты числового пароля.
3. Резервное копирование информации восстановления в AD
Чтобы включить информацию о восстановлении резервной копии в AD, введите следующую команду CMD: manage-bde -protectors -adbackup c: -id {…}
Замените точки в скобках идентификатором защитника числового пароля, который вы получили на шаге 1.
Информация восстановления для тома в активном каталоге теперь должна быть видимой.
Мы надеемся, что это поможет. Кроме того, если вы нашли другие решения для включения сохранения ключа BitLocker в AD или устранения проблем с резервным копированием ключа BitLocker, воспользуйтесь приведенными ниже комментариями, чтобы сообщить нам об этом.