okna

BitLocker nie zapisuje klucza do AD Mamy rozwiązanie

BitLocker nie zapisuje klucza do AD Mamy rozwiązanie

BitLocker to wbudowana funkcja szyfrowania całego dysku dostępna w systemach Windows 7, 8.1 i Windows 10. To narzędzie umożliwia użytkownikom ochronę danych poprzez szyfrowanie całego dysku lub tylko pojedynczych sektorów.

Podczas korzystania z funkcji BitLocker niezwykle ważne jest zapisanie informacji odzyskiwania w usłudze Active Directory. Aby to zrobić, musisz włączyć zasadę o nazwie „Przechowuj informacje odzyskiwania funkcji BitLocker w usługach domenowych w usłudze Active Directory”.

Jednak czasami funkcja BitLocker nie zapisuje klucza w usłudze AD. Jest to bardzo irytująca sytuacja, ponieważ pozostawia odpowiednie maszyny z zablokowanym dyskiem, a użytkownicy nie mają dostępu do haseł odzyskiwania.

Aby uniknąć takich sytuacji, postępuj zgodnie z instrukcjami podanymi poniżej, aby upewnić się, że funkcja BitLocker zapisuje klucze odzyskiwania w usłudze AD.

Jak wykonać kopię zapasową klucza odzyskiwania funkcji BitLocker w usłudze AD

1. Upewnij się, że ustawienie zasad grupy umożliwiające zapisanie klucza w usłudze AD jest włączone

  1.  Przejdź do tego klucza rejestru: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. Aby umożliwić tworzenie kopii zapasowych danych przywracania, upewnij się, że dostępne są poniższe wartości:
    1. OSActiveDirectoryBackup należy ustawić na 1
    2. FDVActiveDirectoryBackup należy ustawić na 1
    3. RDVActiveDirectoryBackup należy ustawić na 1.

Upewnij się również, że klient jest członkiem jednostki organizacyjnej, a zasady grupy funkcji BitLocker mają zastosowanie do odpowiedniej jednostki organizacyjnej.

2. Uzyskaj identyfikator numerycznego zabezpieczenia hasłem

Aby to zrobić, musisz otworzyć podwyższony wiersz polecenia, wprowadź następujące polecenie i naciśnij Enter: manage-bde -protectors -get c:

W powyższym przykładzie używany jest dysk C :. Oczywiście musisz zamienić C: na literę dysku, którego używasz.

Po naciśnięciu klawisza Enter w CMD pojawi się lista i tam znajdziesz identyfikator i hasło do ochrony hasła numerycznego.

3. Wykonaj kopię zapasową informacji odzyskiwania w usłudze AD

Aby włączyć kopię zapasową informacji odzyskiwania w AD, wprowadź następujące polecenie CMD: manage-bde -protectors -adbackup c: -id …

Zastąp kropki w nawiasach identyfikatorem ochrony hasłem numerycznym uzyskanym w kroku 1.

Informacje odzyskiwania woluminu w usłudze Active Directory powinny być teraz widoczne.

Mamy nadzieję, że to pomoże. Ponadto, jeśli znalazłeś inne rozwiązania, aby włączyć zapisywanie klucza BitLocker w AD lub naprawić problemy z kopią zapasową klucza BitLocker, skorzystaj z poniższych komentarzy, aby nas o tym powiadomić.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

Naprawiono zatrzymywanie odtwarzania wideo w aplikacji Modern Camera w systemie Windows 8.1, 10
Wielu użytkowników systemu Windows 8.1, zwłaszcza tych na urządzeniach dotykowych, zgłosiło, że mają problemy z odtwarzaniem wideo w aplikacji Aparat,...
Windows Defender w systemie Windows 10 Co musisz wiedzieć
Bezpieczeństwo jest niezwykle ważne dla użytkowników komputerów PC, zwłaszcza, że ​​w Internecie dostępne są wszelkiego rodzaju złośliwe oprogramowani...
Napraw problemy z Wi-Fi Lumia 1020 w systemie Windows 10 Mobile
Nokia Lumia 1020 to świetny telefon, mimo że nie jest najnowszym smartfonem na rynku. Nokia Lumia 1020 otrzymała aktualizację Windows 10 Mobile, ale w...