Bitlocker nu salvează cheia în anunț: avem soluția
Cuprins:
- Cum se face backup la cheia de recuperare BitLocker la AD
- 1. Asigurați-vă că setarea Politicii de grup pentru salvarea cheii pentru AD este activată
- 2. Obțineți ID-ul pentru protectorul cu parole numerice
- 3. Informații despre recuperarea copiilor de rezervă la AD
Video: Восстановление доступа к диску, защищенному BitLocker 2024
BitLocker este o caracteristică integrată de criptare a discului disponibilă pe Windows 7, 8.1 și Windows 10. Acest instrument permite utilizatorilor să protejeze datele criptând întregul disc sau doar sectoare individuale.
Când folosiți BitLocker, este extrem de important să salvați informațiile de recuperare în Active Directory. Pentru a face acest lucru, trebuie să activați o politică numită „Stocare informații de recuperare BitLocker în serviciile de domeniu Active Directory”.
Cu toate acestea, uneori BitLocker nu reușește să salveze cheia pentru AD. Aceasta este o situație foarte enervantă, deoarece lasă mașinile respective cu unitatea blocată, iar utilizatorii nu au acces la parolele de recuperare.
Pentru a evita astfel de situații, urmați instrucțiunile enumerate mai jos pentru a vă asigura că BitLocker salvează cheile de recuperare la AD.
Cum se face backup la cheia de recuperare BitLocker la AD
1. Asigurați-vă că setarea Politicii de grup pentru salvarea cheii pentru AD este activată
- Accesați această cheie a registrului: HKEY_LOCAL_MACHINE \ SOFTWARE \ Politici \ Microsoft \ FVE
- Pentru a permite salvarea informațiilor de recuperare, asigurați-vă că valorile enumerate mai jos sunt disponibile:
- OSActiveDirectoryBackup trebuie setat la 1
- FDVActiveDirectoryBackup trebuie setat la 1
- RDVActiveDirectoryBackup trebuie setat la 1.
De asemenea, asigurați-vă că clientul este membru al OU și politicile grupului BitLocker se aplică la OU respectiv.
2. Obțineți ID-ul pentru protectorul cu parole numerice
Pentru a face acest lucru, trebuie să deschideți o solicitare de comandă ridicată, introduceți următoarea comandă și apăsați Enter: manage-bde -protectors -get c:
În exemplul de mai sus, se utilizează unitatea C:. Desigur, trebuie să înlocuiți C: cu litera unității pe care o utilizați.
După ce apăsați Enter, o listă va apărea în CMD și acolo veți găsi un ID și o parolă pentru protectorul Parolă numerică.
3. Informații despre recuperarea copiilor de rezervă la AD
Pentru a activa informațiile de recuperare a copiei de rezervă la AD, introduceți această comandă CMD: manage-bde -protectors -adbackup c: -id {…}
Înlocuiți punctele din paranteze cu ID-ul protectorului cu parolă numerică pe care l-ați obținut la pasul 1.
Informațiile de recuperare pentru volumul din directorul activ ar trebui să fie acum vizibile.
Sperăm că acest lucru vă va ajuta. De asemenea, dacă ați găsit alte soluții care să permită economisirea cheii BitLocker la AD sau să remediați problemele de rezervă ale cheii BitLocker, utilizați comentariile de mai jos pentru a ne informa.
Calculatorul Windows 10 se pornește de la sine? avem soluția potrivită pentru tine
Pentru a opri pornirea computerului de la sine, mai întâi ar trebui să dezactivați pornirea rapidă și în al doilea rând ar trebui să opriți cronometrele de undă.
Eroare internă a planificatorului video? avem soluția pentru tine
Eroarea internă a programatorului video apare mai ales din cauza problemelor cu driverele de carduri grafice. Dacă vă confruntați cu această eroare de invocare BSOD, verificați articolul
Indexul cu experiență Windows îți îngheță computerul? avem soluția pentru tine
Windows Experience Index este o caracteristică populară Windows disponibilă pe PC-urile Windows de la Windows Vista la Windows 7. Evaluează și îmbunătățește performanța computerului prin generarea unui scor de evaluare a performanței. Cu toate acestea, Windows Experience Index a fost eliminat din Windows 8.1 și nu poate fi găsit și în versiunile ulterioare ale Windows. Vestea bună este ...
