vinduer

BitLocker gemmer ikke nøglen til AD Vi har løsningen

BitLocker gemmer ikke nøglen til AD Vi har løsningen

BitLocker er en indbygget fuld disk krypteringsfunktion tilgængelig på Windows 7, 8.1 og Windows 10. Dette værktøj giver brugerne mulighed for at beskytte data ved at kryptere hele disken eller kun individuelle sektorer.

Når du bruger BitLocker, er det ekstremt vigtigt at gemme gendannelsesoplysningerne i Active Directory. For at gøre dette skal du aktivere en politik kaldet "Store BitLocker-gendannelsesoplysninger i Active Directory Domain Services".

Imidlertid undgår BitLocker undertiden ikke at gemme nøglen til AD. Dette er en meget irriterende situation, da den efterlader de respektive maskiner med drevet låst, og brugerne ikke har adgang til gendannelsesadgangskoder.

For at undgå sådanne situationer skal du følge instruktionerne nedenfor for at sikre, at BitLocker gemmer dine gendannelsesnøgler til AD.

Sådan sikkerhedskopieres BitLocker-gendannelsesnøgle til AD

1.Sørg for, at indstillingen for gruppepolitik for at gemme nøglen i AD er aktiveret

  1.  Naviger til denne registreringsdatabasenøgle: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. For at tillade sikkerhedskopiering af gendannelsesoplysninger skal du sørge for, at nedenstående værdier er tilgængelige:
    1. OSActiveDirectoryBackup skal indstilles til 1
    2. FDVActiveDirectoryBackup skal indstilles til 1
    3. RDVActiveDirectoryBackup skal indstilles til 1.

Sørg også for, at klienten er medlem af OU'en, og BitLocker-gruppepolitikkerne gælder for den respektive OU.

2. Få id'et til den numeriske adgangskodebeskytter

For at gøre dette skal du åbne en forhøjet kommandoprompt, indtaste følgende kommando og trykke på Enter: manage-bde -protectors -get c:

I eksemplet ovenfor bruges C: -drevet. Selvfølgelig skal du udskifte C: med det drevbogstav, du bruger.

Når du har trykket på Enter, vises en liste i CMD, og ​​der finder du et ID og en adgangskode til den numeriske adgangskodebeskytter.

3. Sikkerhedskopier gendannelsesoplysninger til AD

For at aktivere backupgendannelsesoplysninger til AD skal du indtaste denne CMD-kommando: manage-bde -protectors -adbackup c: -id …

Udskift prikkerne i parenteserne med id'et for den numeriske adgangskodebeskytter, som du fik i trin 1.

Gendannelsesoplysningerne for lydstyrken i den aktive mappe skal nu være synlige.

Vi håber, det hjælper. Også, hvis du fandt andre løsninger til at aktivere BitLocker-nøglebesparelse i AD eller løse problemer med sikkerhedskopiering af BitLocker-nøgle, skal du bruge kommentarerne nedenfor for at fortælle os.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

Microsoft forklarer udviklere, hvordan de styrer Windows 8 og Windows 8.1 Apps
Hvis du har oprettet Windows 8- og Windows 8.1-apps, er det næste trin at vide, hvordan du styrer dem. Følg disse råd, som Microsoft har delt for Wind...
Microsofts Windows Store nu ved 1,7 mio. Daglige downloads
Nye statistikker afslører, at Windows Store har nået en milepæl på 1,7 millioner daglige downloads i oktober, hvilket er en stigning på 38,56 procent ...
Top 10 nye funktioner til virksomheder i Windows 8.1
Windows 8.1-opdateringen frigivet af Microsoft leveres med vigtige funktioner til forretnings- og forretningsbrugere. Vi har valgt top 9, der kan inte...