BitLocker - це вбудована функція повного шифрування диска, доступна в Windows 7, 8.1 та Windows 10. Цей інструмент дозволяє користувачам захищати дані, шифруючи весь диск або лише окремі сектори.

Під час використання BitLocker надзвичайно важливо зберегти інформацію про відновлення в Active Directory. Для цього вам потрібно включити політику під назвою "Зберігати інформацію про відновлення BitLocker в службах домену Active Directory".

Однак іноді BitLocker не вдається зберегти ключ до AD. Це дуже дратує ситуацію, оскільки вона залишає відповідні машини заблокованими, а користувачі не мають доступу до паролів відновлення.

Щоб уникнути подібних ситуацій, дотримуйтесь наведених нижче інструкцій, щоб переконатися, що BitLocker зберігає ваші ключі відновлення до AD.

Як створити резервну копію ключа відновлення BitLocker в AD

1. Переконайтесь, що параметр Групової політики для збереження ключа до AD увімкнено

1. Перейдіть до цього ключа реєстру: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. Щоб дозволити резервне копіювання інформації про відновлення, переконайтеся, що вказані нижче значення є:
   1. OSActiveDirectoryBackup слід встановити на 1
   2. FDVActiveDirectoryBackup слід встановити на 1
   3. RDVActiveDirectoryBackup слід встановити на 1.

Також переконайтеся, що клієнт є членом OU, а політика групи BitLocker застосовується до відповідного OU.

2. Отримайте ідентифікатор захисника числового пароля

Для цього вам потрібно відкрити підвищений командний рядок, ввести таку команду і натиснути Enter: manage-bde -protectors -get c:

У наведеному вище прикладі використовується привід C:. Звичайно, потрібно замінити C: на букву диска, який ви використовуєте.

Після натискання клавіші Enter з'явиться список у CMD, і там ви знайдете ідентифікатор та пароль для захисника числового пароля.

3. Резервне копіювання інформації про відновлення в AD

Щоб увімкнути інформацію про відновлення резервного копіювання в AD, введіть цю команду CMD: manage-bde -protectors -adbackup c: -id {…}

Замініть точки в дужках на ідентифікатор захисника числового пароля, який ви отримали на кроці 1.

Інформація про відновлення об'єму в активному каталозі тепер повинна бути видимою.

Сподіваємось, це допомагає. Крім того, якщо ви знайшли інші рішення, щоб увімкнути збереження ключа BitLocker в AD або виправити проблеми з резервним копією ключа BitLocker, скористайтеся коментарями нижче, щоб повідомити нам про це.