BitLocker не сохраняет ключ в AD: у нас есть решение
BitLocker — это встроенная функция полного шифрования диска, доступная в Windows 7, 8.1 и Windows 10. Этот инструмент позволяет пользователям защищать данные путем шифрования всего диска или только отдельных секторов.
При использовании BitLocker крайне важно сохранить информацию для восстановления в Active Directory. Для этого вам нужно включить политику под названием «Хранить информацию восстановления BitLocker в доменных службах Active Directory».
Однако иногда BitLocker не удается сохранить ключ в AD. Это очень неприятная ситуация, поскольку она оставляет заблокированные соответствующие машины, а пользователи не имеют доступа к паролям восстановления.
Чтобы избежать подобных ситуаций, следуйте приведенным ниже инструкциям, чтобы убедиться, что BitLocker сохраняет ключи восстановления в AD.
Как сделать резервную копию ключа восстановления BitLocker в AD
1. Убедитесь, что параметр групповой политики для сохранения ключа в AD включен
- Перейдите к этому разделу реестра: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
- Чтобы разрешить резервное копирование информации для восстановления, убедитесь, что доступны следующие значения:
- OSActiveDirectoryBackup должен быть установлен в 1
- FDVActiveDirectoryBackup должен быть установлен в 1
- RDVActiveDirectoryBackup должен быть установлен в 1.
Также убедитесь, что клиент является членом OU, а групповые политики BitLocker применяются к соответствующему OU.
2. Получить идентификатор для защиты цифрового пароля
Для этого вам нужно открыть командную строку с повышенными привилегиями, ввести следующую команду и нажать Enter: manage-bde -protectors -get c:
В приведенном выше примере используется диск C :. Конечно, вам нужно заменить C: на букву диска, который вы используете.
Как только вы нажмете Enter, в CMD появится список, и там вы найдете идентификатор и пароль для защиты числового пароля.
3. Резервное копирование информации о восстановлении в AD
Чтобы включить информацию о восстановлении резервной копии в AD, введите следующую команду CMD: manage-bde -protectors -adbackup c: -id {…}
Замените точки в скобках идентификатором защитника числового пароля, который вы получили на шаге 1.
Информация восстановления для тома в активном каталоге теперь должна быть видимой.
Мы надеемся, что это поможет. Кроме того, если вы нашли другие решения для включения сохранения ключа BitLocker в AD или устранения проблем с резервным копированием ключа BitLocker, воспользуйтесь приведенными ниже комментариями, чтобы сообщить нам об этом.
СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:
- Как отключить BitLocker в Windows 10, 8.1 или 7
- Исправлено: не удалось разблокировать с помощью этого ключа восстановления ошибка BitLocker
- Как исправить фатальную ошибку Bitlocker при запуске