ramen

BitLocker slaat sleutel niet op in AD We hebben de oplossing

BitLocker slaat sleutel niet op in AD We hebben de oplossing

BitLocker is een ingebouwde functie voor volledige schijfversleuteling die beschikbaar is op Windows 7, 8.1 en Windows 10. Met deze tool kunnen gebruikers gegevens beschermen door de hele schijf of alleen afzonderlijke sectoren te versleutelen.

Wanneer u BitLocker gebruikt, is het uitermate belangrijk om de herstelinformatie op Active Directory op te slaan. Hiervoor moet u een beleid inschakelen met de naam 'BitLocker-herstelinformatie opslaan in Active Directory Domain Services'.

Soms slaagt BitLocker er echter niet in de sleutel op te slaan in AD. Dit is een erg vervelende situatie omdat het de respectievelijke machines verlaat met de schijf vergrendeld en gebruikers geen toegang hebben tot herstelwachtwoorden.

Om dergelijke situaties te voorkomen, volgt u de onderstaande instructies om ervoor te zorgen dat BitLocker uw herstelsleutels opslaat in AD.

Hoe een BitLocker-herstelsleutel te back-uppen naar AD

1. Zorg ervoor dat de groepsbeleid-instelling om de sleutel op te slaan in AD is ingeschakeld

  1.  Navigeer naar deze registersleutel: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. Zorg ervoor dat de onderstaande waarden beschikbaar zijn om een ​​back-up van herstelinformatie mogelijk te maken:
    1. OSActiveDirectoryBackup moet worden ingesteld op 1
    2. FDVActiveDirectoryBackup moet worden ingesteld op 1
    3. RDVActiveDirectoryBackup moet worden ingesteld op 1.

Zorg er ook voor dat de client lid is van de OE en dat het BitLocker-groepsbeleid van toepassing is op de respectieve OE.

2. Haal de ID op voor de numerieke wachtwoordbeveiliging

Om dit te doen, moet u een verhoogde opdrachtprompt openen, de volgende opdracht invoeren en op Enter drukken: manage-bde -protectors -get c:

In het bovenstaande voorbeeld wordt station C: gebruikt. Natuurlijk moet u de C: vervangen door de letter van de schijf die u gebruikt.

Zodra u op Enter drukt, verschijnt er een lijst in CMD en daar vindt u een ID en wachtwoord voor de numerieke wachtwoordbeschermer.

3. Maak een back-up van herstelinformatie naar AD

Voer deze CMD-opdracht in om back-upherstelinformatie naar AD in te schakelen: manage-bde -protectors -adbackup c: -id …

Vervang de punten tussen haakjes door de ID van numerieke wachtwoordbeveiliging die u bij stap 1 hebt verkregen.

De herstelinformatie voor het volume in de active directory zou nu zichtbaar moeten zijn.

We hopen dat dit helpt. Als u andere oplossingen hebt gevonden om BitLocker-sleutelopslag in AD mogelijk te maken of BitLocker-sleutelbackupproblemen op te lossen, gebruikt u de onderstaande opmerkingen om ons dit te laten weten.

GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:

ramen Kan Windows 10 niet activeren na de jubileumupdate
Kan Windows 10 niet activeren na de jubileumupdate
Als u een echte, volledig geactiveerde versie van Windows 10 gebruikt, hoeft u niets te activeren na installatie van de jubileumupdate. Vanwege een aa...
ramen Excel-bestanden worden niet geopend in Jubileumupdate
Excel-bestanden worden niet geopend in Jubileumupdate
De jubileumupdate kan veel fouten genereren vanaf het moment dat gebruikers deze downloaden. Als uw Windows 10 versie 1607 correct werkt, mag u zich g...
ramen Fix Windows 10 Jubileumupdate muis- en toetsenbordvertraging
Fix Windows 10 Jubileumupdate muis- en toetsenbordvertraging
Na het installeren van de Windows 10-jubileumupdate begonnen veel gebruikers verschillende problemen te ondervinden en klaagden ze op de forums van Mi...