finestre

BitLocker non salva la chiave in AD Abbiamo la soluzione

BitLocker non salva la chiave in AD Abbiamo la soluzione

BitLocker è una funzionalità di crittografia completa del disco integrata disponibile su Windows 7, 8.1 e Windows 10. Questo strumento consente agli utenti di proteggere i dati crittografando l'intero disco o solo singoli settori.

Quando si utilizza BitLocker, è estremamente importante salvare le informazioni di ripristino su Active Directory. Per fare ciò, è necessario abilitare un criterio chiamato "Archivia le informazioni di ripristino di BitLocker in Servizi di dominio Active Directory".

Tuttavia, a volte BitLocker non riesce a salvare la chiave in AD. Questa è una situazione molto fastidiosa poiché lascia le rispettive macchine con l'unità bloccata e gli utenti non hanno accesso alle password di ripristino.

Per evitare tali situazioni, segui le istruzioni elencate di seguito per assicurarti che BitLocker salvi le chiavi di ripristino in AD.

Come eseguire il backup della chiave di ripristino di BitLocker su AD

1. Assicurarsi che l'impostazione di Criteri di gruppo per salvare la chiave in AD sia abilitata

  1.  Vai a questa chiave di registro: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. Per consentire il backup delle informazioni di ripristino, assicurarsi che i valori elencati di seguito siano disponibili:
    1. OSActiveDirectoryBackup dovrebbe essere impostato su 1
    2. FDVActiveDirectoryBackup dovrebbe essere impostato su 1
    3. RDVActiveDirectoryBackup dovrebbe essere impostato su 1.

Inoltre, assicurati che il client sia un membro dell'unità organizzativa e che i criteri di gruppo di BitLocker si applichino alla rispettiva unità organizzativa.

2. Ottieni l'ID per la protezione con password numerica

Per fare ciò, è necessario aprire un prompt dei comandi con privilegi elevati, immettere il seguente comando e premere Invio: gestire-bde -protectors -get c:

Nell'esempio sopra, viene utilizzata l'unità C :. Ovviamente, è necessario sostituire la C: con la lettera dell'unità che si utilizza.

Dopo aver premuto Invio, verrà visualizzato un elenco in CMD e lì troverai un ID e una password per la protezione con password numerica.

3. Backup delle informazioni di ripristino su AD

Per abilitare le informazioni di ripristino del backup su AD, immettere questo comando CMD: manage-bde -protectors -adbackup c: -id …

Sostituisci i punti tra parentesi con l'ID della protezione con password numerica ottenuta al passaggio 1.

Le informazioni di ripristino per il volume in Active Directory dovrebbero ora essere visibili.

Speriamo che questo aiuti. Inoltre, se hai trovato altre soluzioni per abilitare il salvataggio della chiave BitLocker in AD o risolvere i problemi di backup della chiave BitLocker, usa i commenti qui sotto per farcelo sapere.

STORIE CORRELATE DA VERIFICARE:

finestre L'ironia è quasi estinta, Windows XP SP2 è più costoso di Windows 8.1
L'ironia è quasi estinta, Windows XP SP2 è più costoso di Windows 8.1
Crederesti che sei mesi prima di poter finalmente iniziare a scavare la fossa per Windows XP, il sistema operativo sarebbe sporco a buon mercato. Bene...
finestre Microsoft spiega agli sviluppatori come gestire le app di Windows 8 e Windows 8.1
Microsoft spiega agli sviluppatori come gestire le app di Windows 8 e Windows 8.1
Se hai creato app per Windows 8 e Windows 8.1, il passaggio successivo sarebbe sapere come gestirle. Segui questi consigli che Microsoft ha condiviso ...
finestre Microsoft Windows Store ora a 1,7 milioni di download giornalieri
Microsoft Windows Store ora a 1,7 milioni di download giornalieri
Nuove statistiche rivelano che Windows Store ha raggiunto un traguardo di 1,7 milioni di download giornalieri a ottobre, con un aumento del 38,56% ris...