Okna

BitLocker neukládá klíč k AD Máme řešení

BitLocker neukládá klíč k AD Máme řešení

BitLocker je integrovaná funkce šifrování celého disku dostupná ve Windows 7, 8.1 a Windows 10. Tento nástroj umožňuje uživatelům chránit data šifrováním celého disku nebo pouze jednotlivých sektorů.

Při použití nástroje BitLocker je nesmírně důležité ukládat informace o obnovení do služby Active Directory. Chcete-li to provést, musíte povolit zásadu nazvanou „Ukládat informace o obnovení nástroje BitLocker do služby Active Directory Domain Services“.

Někdy však nástroj BitLocker selže při uložení klíče do služby AD. Jedná se o velmi nepříjemnou situaci, protože ponechává příslušné počítače se zamčenou jednotkou a uživatelé nemají přístup k heslům pro obnovení.

Abyste se těmto situacím vyhnuli, postupujte podle pokynů uvedených níže a ujistěte se, že nástroj BitLocker uloží vaše klíče pro obnovení do služby AD.

Jak zálohovat klíč pro obnovení nástroje BitLocker do služby AD

1. Zkontrolujte, zda je povoleno nastavení Zásady skupiny pro uložení klíče do AD

  1.  Přejděte na tento klíč registru: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. Chcete-li povolit zálohování informací o obnovení, ujistěte se, že jsou k dispozici níže uvedené hodnoty:
    1. OSActiveDirectoryBackup by měl být nastaven na 1
    2. FDVActiveDirectoryBackup by měl být nastaven na 1
    3. RDVActiveDirectoryBackup by měl být nastaven na 1.

Také se ujistěte, že klient je členem organizační jednotky a zásady skupiny BitLocker se vztahují na příslušnou organizační jednotku.

2. Získejte ID pro ochranu číselných hesel

Chcete-li to provést, musíte otevřít zvýšený příkazový řádek, zadat následující příkaz a stisknout klávesu Enter: manage-bde -protectors -get c:

Ve výše uvedeném příkladu se používá jednotka C :. Samozřejmě musíte C: nahradit písmenem jednotky, kterou používáte.

Jakmile stisknete Enter, zobrazí se seznam v CMD a tam najdete ID a heslo pro Numerical Password Protector.

3. Zálohování informací o obnovení do služby AD

Chcete-li povolit informace o obnovení zálohování do služby AD, zadejte tento příkaz CMD: manage-bde -protectors -adbackup c: -id …

Nahraďte tečky v závorkách ID chrániče číselných hesel, který jste získali v kroku 1.

Informace o obnovení svazku v aktivním adresáři by nyní měly být viditelné.

Doufáme, že to pomůže. Pokud jste také našli jiná řešení umožňující ukládání klíčů BitLocker do AD nebo opravte problémy se zálohováním klíčů BitLocker, dejte nám vědět pomocí níže uvedených komentářů.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

Zlevněné aplikace a hry pro Windows 8 tento týden # 6
Je tu další týden a Microsoft jako vždy zveřejňuje zlevněné aplikace a hry pro Windows 8 v obchodě Windows. Pro tento týden máme čtyři zajímavé hry a ...
Aplikace NBC Olympics pro Windows 8 přenáší zimní hry 2014
Zimní olympijské hry v Soči 2014 jsou v plném proudu, ale pokud vlastníte tablet s Windows, měli byste vědět, že NBC nedávno spustila aplikaci NBC Spo...
Oprava data a času je pro Windows 8.1 Asus VivoTab Smart nesprávná
Majitelé tabletů s Windows 8 měli vždy problémy s datem a časem systému na svých zařízeních a už dávno jsme ohlásili určitý problém pro majitele Surfa...