Я работал над этим всю прошлую и эту неделю и не добился никакого прогресса. Я работаю в активном каталоге и групповой политике, и мне нужно хранить ключи восстановления битлокатора на вкладке битлокера. Я следовал всем инструкциям в Интернете, чтобы заставить это работать. Пока у меня...
- Связал это с моей тестовой средой
- Включено
- Включил "Ссылка включена"
- Делегировал его нескольким компьютерам в тестовой среде.
В объекте групповой политики
Включено «Хранить информацию о восстановлении битлокатора в ADDS».
Включено «Выбрать шифрование диска и стойкость шифра» для всех
версии окон
Включено «Требовать дополнительную аутентификацию при запуске»
Включен «Принудительный тип шифрования диска на дисках операционной системы».
Включено «Выберите, как диски операционной системы, защищенные битлокером, могут
быть восстановленным" и установить его на...
а. "Не разрешать 48-значный пароль восстановления"
б. "Разрешить 256-битный ключ восстановления"
в. Флажок «Сохранить информацию для восстановления BitLokcer в AD DS для дисков операционной системы»
д. Хранить пароли восстановления и пакеты ключей
Кроме того, я не уверен, что это причина сбоя, я пытаюсь сделать это во второй раз. Я сохранил ключи восстановления битлокатора в AD DS для некоторых компьютеров несколько месяцев назад, и это сработало. Таким образом, некоторые из моих компьютеров в моем каталоге «Компьютеры» имеют ключи битлокера, а некоторые — нет.
Наконец, я только что связал его за пределами моей тестовой среды со своим доменом, чтобы посмотреть, будет ли это иметь значение. Но все компьютеры, которым нужен ключ восстановления, хранятся в каталоге Active Directory по умолчанию «Компьютеры», что не позволяет связать объект групповой политики, поэтому я связал объект групповой политики с группой безопасности со всеми компьютерами в ней, а не с OU. .
Я могу ответить на все, что упустил, и могу поделиться фотографиями, если людям будет легче это представить. Спасибо!!
