Главная » Windows

BitLocker не сохраняет ключ в AD: у нас есть решение

На чтение 2 мин. Просмотров 1.1k. Опубликовано

BitLocker – это встроенная функция полного шифрования диска, доступная в Windows 7, 8.1 и Windows 10. Этот инструмент позволяет пользователям защищать данные путем шифрования всего диска или только отдельных секторов.

При использовании BitLocker чрезвычайно важно сохранить информацию для восстановления в Active Directory. Для этого вам нужно включить политику под названием «Хранить информацию восстановления BitLocker в доменных службах Active Directory».

Однако иногда BitLocker не удается сохранить ключ в AD. Это очень неприятная ситуация, поскольку на соответствующих компьютерах диск заблокирован, а пользователи не имеют доступа к паролям восстановления.

Чтобы избежать подобных ситуаций, следуйте приведенным ниже инструкциям, чтобы убедиться, что BitLocker сохраняет ключи восстановления в AD.

Содержание
  1. Как сделать резервную копию ключа восстановления BitLocker в AD
  2. 1. Убедитесь, что параметр групповой политики для сохранения ключа в AD включен
  3. 2. Получить идентификатор для защиты цифрового пароля
  4. 3. Резервное копирование информации восстановления в AD

Как сделать резервную копию ключа восстановления BitLocker в AD

1. Убедитесь, что параметр групповой политики для сохранения ключа в AD включен

  1. Перейдите к этому разделу реестра: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. Чтобы разрешить резервное копирование информации о восстановлении, убедитесь, что доступны следующие значения:
    1. OSActiveDirectoryBackup должен быть установлен в 1
    2. FDVActiveDirectoryBackup должен быть установлен в 1
    3. RDVActiveDirectoryBackup должен быть установлен в 1.

Кроме того, убедитесь, что клиент является членом OU и что групповые политики BitLocker применяются к соответствующему OU.

2. Получить идентификатор для защиты цифрового пароля

Для этого вам нужно открыть командную строку с повышенными привилегиями, ввести следующую команду и нажать Enter: manage-bde -protectors -get c:

В приведенном выше примере используется диск C :. Конечно, вам нужно заменить C: на букву диска, который вы используете.

Как только вы нажмете Enter, в CMD появится список, и там вы найдете идентификатор и пароль для защиты числового пароля.

3. Резервное копирование информации восстановления в AD

Чтобы включить информацию о восстановлении резервной копии в AD, введите следующую команду CMD: manage-bde -protectors -adbackup c: -id {…}

Замените точки в скобках идентификатором защитника числового пароля, который вы получили на шаге 1.

Информация восстановления для тома в активном каталоге теперь должна быть видимой.

Мы надеемся, что это поможет. Кроме того, если вы нашли другие решения для включения сохранения ключа BitLocker в AD или устранения проблем с резервным копированием ключа BitLocker, воспользуйтесь приведенными ниже комментариями, чтобы сообщить нам об этом.

Оцените статью
generd.ru
Добавить комментарий

Вам также может понравиться
Microsoft добавит Oracle Oracle в качестве службы в облаке Azure, Windows Server
На O’Reilly Open Source Convention (OSCON) в
0370
5 лучших приложений для совместного использования автомобилей и транспорта для Windows 10
Мы прошли долгий путь от преследования такси по городу
0342
Как использовать компьютер в качестве телевизора для Xbox
Xbox – это универсальное игровое решение, означающее
0523
Как найти аксессуары для Windows в Windows 10
Аксессуары были большой частью предыдущих выпусков
01.5k.
Коди не работает windows 10
Когда-то это был эксклюзивный Xbox, а теперь мультиплатформенный
0791
Как изменить расположение загрузки приложений Windows 10 Store
В отличие от обычной загрузки из веб-браузера или установки
0284
Как отключить уведомления об обновлении Windows 10 Creators Update
С приближением обновления Creators Microsoft начала
0334
Игроки Bioshock 2 заявляют, что он не работает в Windows 8.1
Windows 8 – это большое обновление по сравнению
0413
© 2024 solutics.ru | Контакты | Политика конфиденциальности