ferestre

BitLocker nu salvează cheia în AD Avem soluția

BitLocker nu salvează cheia în AD Avem soluția

BitLocker este o caracteristică integrată de criptare a discului disponibilă pe Windows 7, 8.1 și Windows 10. Acest instrument permite utilizatorilor să protejeze datele prin criptarea întregului disc sau numai a sectoarelor individuale.

Când utilizați BitLocker, este extrem de important să salvați informațiile de recuperare în Active Directory. Pentru a face acest lucru, trebuie să activați o politică numită „Stocați informații de recuperare BitLocker în Active Directory Domain Services”.

Cu toate acestea, uneori BitLocker nu reușește să salveze cheia în AD. Aceasta este o situație foarte enervantă, deoarece lasă mașinile respective cu unitatea blocată, iar utilizatorii nu au acces la parolele de recuperare.

Pentru a evita astfel de situații, urmați instrucțiunile enumerate mai jos pentru a vă asigura că BitLocker vă salvează cheile de recuperare în AD.

Cum se face backup pentru cheia de recuperare BitLocker în AD

1. Asigurați-vă că setarea Politicii de grup pentru a salva cheia în AD este activată

  1.  Navigați la această cheie de registry: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. Pentru a permite backupul informațiilor de recuperare, asigurați-vă că valorile enumerate mai jos sunt disponibile:
    1. OSActiveDirectoryBackup trebuie setat la 1
    2. FDVActiveDirectoryBackup trebuie setat la 1
    3. RDVActiveDirectoryBackup trebuie setat la 1.

De asemenea, asigurați-vă că clientul este membru al OU și că politicile de grup BitLocker se aplică respectivului OU.

2. Obțineți ID-ul pentru protecția numerică a parolei

Pentru a face acest lucru, trebuie să deschideți un prompt de comandă ridicat, să introduceți următoarea comandă și să apăsați Enter: manage-bde -protectors -get c:

În exemplul de mai sus, este utilizată unitatea C: Desigur, trebuie să înlocuiți C: cu litera unității pe care o utilizați.

Odată ce ați apăsat Enter, o listă va apărea în CMD și acolo veți găsi un ID și o parolă pentru protectorul cu parolă numerică.

3. Copia de siguranță a informațiilor de recuperare în AD

Pentru a activa informațiile de recuperare de rezervă în AD, introduceți această comandă CMD: manage-bde -protectors -adbackup c: -id ...

Înlocuiți punctele din paranteze cu ID-ul protectorului cu parolă numerică pe care l-ați obținut la pasul 1.

Informațiile de recuperare pentru volumul din directorul activ ar trebui să fie acum vizibile.

Sperăm că acest lucru vă va ajuta. De asemenea, dacă ați găsit alte soluții pentru a permite salvarea cheii BitLocker în AD sau pentru a remedia problemele de rezervă ale cheii BitLocker, utilizați comentariile de mai jos pentru a ne anunța.

Povești corelate de verificat:

Centrul de descărcare Microsoft încă găzduiește descărcări Windows Update
Unele modificări semnificative ale modului în care funcționează actualizările de patch-uri sunt pe drum pentru Windows 7 și Windows 8.1, Microsoft adu...
Pachetul cu temă de Halloween vine pe Windows 10
Pe măsură ce Halloween-ul se apropie, Microsoft pregătește o colecție de aplicații, jocuri, muzică și filme pentru utilizatorii cărora le place totul ...
Microsoft va renunța la funcția de mesagerie vocală pe Skype
Microsoft a trimis un e-mail către toți utilizatorii Skype astăzi, comunicându-le că unele modificări vin la această aplicație. Se pare că funcția de ...