ferestre

BitLocker nu salvează cheia în AD Avem soluția

BitLocker nu salvează cheia în AD Avem soluția

BitLocker este o caracteristică integrată de criptare a discului disponibilă pe Windows 7, 8.1 și Windows 10. Acest instrument permite utilizatorilor să protejeze datele prin criptarea întregului disc sau numai a sectoarelor individuale.

Când utilizați BitLocker, este extrem de important să salvați informațiile de recuperare în Active Directory. Pentru a face acest lucru, trebuie să activați o politică numită „Stocați informații de recuperare BitLocker în Active Directory Domain Services”.

Cu toate acestea, uneori BitLocker nu reușește să salveze cheia în AD. Aceasta este o situație foarte enervantă, deoarece lasă mașinile respective cu unitatea blocată, iar utilizatorii nu au acces la parolele de recuperare.

Pentru a evita astfel de situații, urmați instrucțiunile enumerate mai jos pentru a vă asigura că BitLocker vă salvează cheile de recuperare în AD.

Cum se face backup pentru cheia de recuperare BitLocker în AD

1. Asigurați-vă că setarea Politicii de grup pentru a salva cheia în AD este activată

  1.  Navigați la această cheie de registry: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. Pentru a permite backupul informațiilor de recuperare, asigurați-vă că valorile enumerate mai jos sunt disponibile:
    1. OSActiveDirectoryBackup trebuie setat la 1
    2. FDVActiveDirectoryBackup trebuie setat la 1
    3. RDVActiveDirectoryBackup trebuie setat la 1.

De asemenea, asigurați-vă că clientul este membru al OU și că politicile de grup BitLocker se aplică respectivului OU.

2. Obțineți ID-ul pentru protecția numerică a parolei

Pentru a face acest lucru, trebuie să deschideți un prompt de comandă ridicat, să introduceți următoarea comandă și să apăsați Enter: manage-bde -protectors -get c:

În exemplul de mai sus, este utilizată unitatea C: Desigur, trebuie să înlocuiți C: cu litera unității pe care o utilizați.

Odată ce ați apăsat Enter, o listă va apărea în CMD și acolo veți găsi un ID și o parolă pentru protectorul cu parolă numerică.

3. Copia de siguranță a informațiilor de recuperare în AD

Pentru a activa informațiile de recuperare de rezervă în AD, introduceți această comandă CMD: manage-bde -protectors -adbackup c: -id ...

Înlocuiți punctele din paranteze cu ID-ul protectorului cu parolă numerică pe care l-ați obținut la pasul 1.

Informațiile de recuperare pentru volumul din directorul activ ar trebui să fie acum vizibile.

Sperăm că acest lucru vă va ajuta. De asemenea, dacă ați găsit alte soluții pentru a permite salvarea cheii BitLocker în AD sau pentru a remedia problemele de rezervă ale cheii BitLocker, utilizați comentariile de mai jos pentru a ne anunța.

Povești corelate de verificat:

Remediați actualizarea Windows 10 Anniversary blocată în repornire
Actualizarea aniversară este dificil de obținut pentru unii utilizatori: deși au trecut câteva zile de când Microsoft a lansat actualizarea, există ut...
Funcția Pin to Start lipsește în Actualizarea aniversară
Sistemul de operare Windows 10 permite utilizatorilor să-și personalizeze computerele în funcție de nevoile lor. Una dintre cele mai utile caracterist...
Imposibil de activat Windows 10 după actualizarea aniversară
Dacă rulați o versiune autentică, complet activată a Windows 10, nu este necesar să activați nimic la instalarea actualizării aniversare. Cu toate ace...