vinduer

BitLocker gemmer ikke nøglen til AD Vi har løsningen

BitLocker gemmer ikke nøglen til AD Vi har løsningen

BitLocker er en indbygget fuld disk krypteringsfunktion tilgængelig på Windows 7, 8.1 og Windows 10. Dette værktøj giver brugerne mulighed for at beskytte data ved at kryptere hele disken eller kun individuelle sektorer.

Når du bruger BitLocker, er det ekstremt vigtigt at gemme gendannelsesoplysningerne i Active Directory. For at gøre dette skal du aktivere en politik kaldet "Store BitLocker-gendannelsesoplysninger i Active Directory Domain Services".

Imidlertid undgår BitLocker undertiden ikke at gemme nøglen til AD. Dette er en meget irriterende situation, da den efterlader de respektive maskiner med drevet låst, og brugerne ikke har adgang til gendannelsesadgangskoder.

For at undgå sådanne situationer skal du følge instruktionerne nedenfor for at sikre, at BitLocker gemmer dine gendannelsesnøgler til AD.

Sådan sikkerhedskopieres BitLocker-gendannelsesnøgle til AD

1.Sørg for, at indstillingen for gruppepolitik for at gemme nøglen i AD er aktiveret

  1.  Naviger til denne registreringsdatabasenøgle: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. For at tillade sikkerhedskopiering af gendannelsesoplysninger skal du sørge for, at nedenstående værdier er tilgængelige:
    1. OSActiveDirectoryBackup skal indstilles til 1
    2. FDVActiveDirectoryBackup skal indstilles til 1
    3. RDVActiveDirectoryBackup skal indstilles til 1.

Sørg også for, at klienten er medlem af OU'en, og BitLocker-gruppepolitikkerne gælder for den respektive OU.

2. Få id'et til den numeriske adgangskodebeskytter

For at gøre dette skal du åbne en forhøjet kommandoprompt, indtaste følgende kommando og trykke på Enter: manage-bde -protectors -get c:

I eksemplet ovenfor bruges C: -drevet. Selvfølgelig skal du udskifte C: med det drevbogstav, du bruger.

Når du har trykket på Enter, vises en liste i CMD, og ​​der finder du et ID og en adgangskode til den numeriske adgangskodebeskytter.

3. Sikkerhedskopier gendannelsesoplysninger til AD

For at aktivere backupgendannelsesoplysninger til AD skal du indtaste denne CMD-kommando: manage-bde -protectors -adbackup c: -id …

Udskift prikkerne i parenteserne med id'et for den numeriske adgangskodebeskytter, som du fik i trin 1.

Gendannelsesoplysningerne for lydstyrken i den aktive mappe skal nu være synlige.

Vi håber, det hjælper. Også, hvis du fandt andre løsninger til at aktivere BitLocker-nøglebesparelse i AD eller løse problemer med sikkerhedskopiering af BitLocker-nøgle, skal du bruge kommentarerne nedenfor for at fortælle os.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

KB2969339 Patch frigivet for at rette nogle Windows 8.1 opdateringsfejl
For et stykke tid siden fortalte vi dig om forskellige fejl, som Windows 8.1-brugere modtog, da de prøvede at installere den nyeste Windows 8.1-opdate...
Sådan løses problemet med Surface Pro 3-batteridrænning uden at betale $ 500 for et nyt batteri
Problemet med batteridrænningen på Surface Pro 3 er en uendelig saga, ligesom tilfældige genstart på Lumia 950 og Lumia 950 XL. Faktisk har alle Surfa...
.RDP-filer åbnes ikke efter jubilæumsopdatering
Et stort antal brugere rapporterer, at de ikke kan åbne .RDP-filer efter installation af Windows 10 Anniversary Update. Mere specifikt forbliver filer...