BitLocker on sisäänrakennettu koko levyn salausominaisuus, joka on saatavana Windows 7, 8.1 ja Windows 10. Tämän työkalun avulla käyttäjät voivat suojata tietoja salaamalla koko levyn tai vain yksittäiset sektorit.

Kun luot BitLocker-sovellusta, on erittäin tärkeää tallentaa palautustiedot Active Directory -sovellukseen. Tätä varten sinun on otettava käyttöön käytäntö nimeltä ”Tallenna BitLocker-palautustiedot Active Directory -palvelun palveluihin”.

Joskus BitLocker ei kuitenkaan tallenna avainta AD: hen. Tämä on erittäin ärsyttävä tilanne, koska se jättää vastaavat koneet aseman lukittuna ja käyttäjillä ei ole pääsyä palautussalasanoihin.

Välttääksesi tällaiset tilanteet, noudata alla lueteltuja ohjeita ja varmista, että BitLocker tallentaa palautusavaimet AD: hen.

Kuinka varmuuskopioida BitLocker-palautusavain AD: hen

1. Varmista, että ryhmäkäytäntöasetus avaimen tallentamiseksi AD: hen on käytössä

1. Siirry tähän rekisteriavaimeen: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. Jotta palautustietojen varmuuskopiointi olisi mahdollista, varmista, että alla olevat arvot ovat saatavilla:
   1. OSActiveDirectoryBackup-asetuksen tulee olla 1
   2. FDVActiveDirectoryBackup-asetuksen tulisi olla 1
   3. RDVActiveDirectoryBackup-asetuksen tulisi olla 1.

Varmista myös, että asiakas on OU: n jäsen ja että BitLocker-ryhmäkäytännöt koskevat kyseistä OU: ta.

2. Hanki numeerisen salasanasuojaimen tunnus

Voit tehdä tämän avaamalla korotetun komentokehotteen, kirjoittamalla seuraavan komennon ja napsauttamalla Enter: manage-bde -protectors -get c:

Yllä olevassa esimerkissä käytetään C: -asemaa. Tietenkin, sinun on korvattava C: käyttämäsi aseman kirjaimella.

Kun painat Enter, luettelo ilmestyy CMD: hen ja sieltä löydät tunnuksen ja salasanan numeeriseen salasanasuojaimeen.

3. Varmuuskopiointitiedot AD: hen

Aktivoi varmuuskopiotietojen palauttaminen AD: lle kirjoittamalla tämä CMD-komento: manage-bde -protectors -adbackup c: -id {…}

Korvaa suluissa olevat pisteet vaiheessa 1 saaneella numeerisella salasanasuojauksella.

Aktiivisen hakemiston taltion palautustietojen pitäisi nyt olla näkyvissä.

Toivomme tämän auttavan. Jos olet löytänyt muita ratkaisuja, jotka mahdollistavat BitLocker-avaimen tallentamisen AD: hen tai korjaavat BitLocker-avaimen varmuuskopio-ongelmat, ilmoita meille seuraavien kommenttien avulla.