Funkcja BitLocker nie zapisuje klucza do usługi AD: Mamy rozwiązanie

BitLocker to wbudowana funkcja pełnego szyfrowania dysku dostępna w systemach Windows 7, 8.1 i Windows 10. To narzędzie pozwala użytkownikom chronić dane poprzez szyfrowanie całego dysku lub tylko poszczególnych sektorów.

Podczas korzystania z funkcji BitLocker niezwykle ważne jest zapisanie informacji odzyskiwania w usłudze Active Directory. Aby to zrobić, musisz włączyć zasadę „Przechowuj informacje odzyskiwania funkcji BitLocker w usługach domenowych w usłudze Active Directory”.

Czasami jednak funkcja BitLocker nie zapisuje klucza w AD. Jest to bardzo denerwująca sytuacja, ponieważ pozostawia odpowiednie komputery z zablokowanym dyskiem i użytkownicy nie mają dostępu do haseł odzyskiwania.

Aby uniknąć takich sytuacji, postępuj zgodnie z instrukcjami poniżej, aby upewnić się, że funkcja BitLocker zapisuje klucze odzyskiwania w usłudze AD.

Jak wykonać kopię zapasową klucza odzyskiwania funkcji BitLocker w usłudze AD

1. Upewnij się, że ustawienie zasad grupy, aby zapisać klucz w AD, jest włączone

  1.  Przejdź do tego klucza rejestru: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. Aby umożliwić tworzenie kopii zapasowych informacji dotyczących odzyskiwania, upewnij się, że wartości wymienione poniżej są dostępne:
    1. OSActiveDirectoryBackup należy ustawić na 1
    2. FDVActiveDirectoryBackup należy ustawić na 1
    3. RDVActiveDirectoryBackup należy ustawić na 1.

Upewnij się również, że klient jest członkiem jednostki organizacyjnej, a zasady grupy funkcji BitLocker mają zastosowanie do odpowiedniej jednostki organizacyjnej.

2. Uzyskaj identyfikator dla numerycznego zabezpieczenia hasłem

Aby to zrobić, musisz otworzyć wiersz polecenia z podwyższonym poziomem uprawnień, wprowadzić następujące polecenie i nacisnąć Enter: manage-bde -protectors -get c:

W powyższym przykładzie użyto dysku C: Oczywiście musisz zastąpić literę C: literą używanego napędu.

Po wciśnięciu Enter pojawi się lista w CMD, gdzie znajdziesz identyfikator i hasło dla ochrony numerycznej.

3. Wykonaj kopię zapasową danych odzyskiwania do AD

Aby włączyć informacje odzyskiwania kopii zapasowej w AD, wprowadź polecenie CMD: manage-bde -protectors -adbackup c: -id {…}

Zamień kropki w nawiasach na identyfikator ochrony hasłem numerycznym uzyskany w kroku 1.

Informacje odzyskiwania dla woluminu w katalogu aktywnym powinny być teraz widoczne.

Mamy nadzieję, że to pomoże. Ponadto, jeśli znalazłeś inne rozwiązania umożliwiające zapisywanie klucza BitLocker w AD lub naprawić problemy z kopią zapasową klucza BitLocker, skorzystaj z poniższych komentarzy, aby nas poinformować.

Link do głównej publikacji