A BitLocker egy beépített teljes lemez titkosítási szolgáltatás, amely a Windows 7, 8.1 és Windows 10 rendszeren érhető el. Ez az eszköz lehetővé teszi a felhasználók számára az adatok védelmét az egész lemez vagy csak egyes ágazatok titkosításával.

A BitLocker használatakor rendkívül fontos, hogy a helyreállítási információkat mentse az Active Directory-ra. Ehhez engedélyeznie kell a „BitLocker helyreállítási információk tárolása az Active Directory tartományi szolgáltatásokban” elnevezésű házirendet.

A BitLocker azonban néha nem menti a kulcsot az AD-hez. Ez nagyon bosszantó helyzet, mivel az érintett gépeket zárva hagyja a meghajtót, és a felhasználóknak nincs hozzáférése a helyreállítási jelszavakhoz.

Az ilyen helyzetek elkerülése érdekében kövesse az alább felsorolt ​​utasításokat, és győződjön meg arról, hogy a BitLocker a helyreállítási kulcsokat az AD-re menti.

A BitLocker helyreállítási kulcs biztonsági mentése az AD-re

1. Ellenőrizze, hogy engedélyezve van-e a kulcs az AD-be mentése a csoportházirend-beállításban

1. Keresse meg a regisztrációs kulcsot: HKEY_LOCAL_MACHINE \ SOFTWARE \ házirendek \ Microsoft \ FVE
2. A helyreállítási információk biztonsági másolatának engedélyezéséhez győződjön meg arról, hogy az alábbi értékek elérhetőek:
   1. Az OSActiveDirectoryBackup értékét 1-re kell állítani
   2. Az FDVActiveDirectoryBackup értékét 1-re kell állítani
   3. Az RDVActiveDirectoryBackup értékét 1-re kell állítani.

Ellenőrizze azt is, hogy az ügyfél az OU tagja-e, és a BitLocker csoportra vonatkozó irányelvek az adott OU-ra vonatkoznak.

2. Szerezze be a numerikus jelszóvédő azonosítóját

Ehhez nyisson meg egy emelt parancssort, írja be a következő parancsot, és nyomja meg az Enter billentyűt: manage-bde -protectors -get c:

A fenti példában a C: meghajtót használjuk. Természetesen a C: -et ki kell cserélnie a használt meghajtó betűjére.

Ha megnyomja az Enter billentyűt, megjelenik egy lista a CMD-ben, ahol azonosítót és jelszót talál a numerikus jelszóvédő számára.

3. A helyreállítási információk mentése az AD-be

A biztonsági mentés helyreállítási információinak az AD-hez való engedélyezéséhez írja be ezt a CMD parancsot: manage-bde -protectors -adbackup c: -id {…}

Cserélje ki a zárójelben lévő pontokat az 1. lépésben kapott numerikus jelszóvédő azonosítóval.

Az aktív könyvtár kötetének helyreállítási információinak most láthatónak kell lenniük.

Reméljük, hogy ez segít. Ezenkívül, ha egyéb megoldásokat talált a BitLocker kulcs mentésének engedélyezésére az AD-ben vagy a BitLocker kulcs biztonsági másolatának javítását, használja az alábbi megjegyzéseket, és tudassa velünk.