Friendoffriends
BitLocker ist eine integrierte Verschlüsselungsfunktion für die Festplatte, die unter Windows 7, 8.1 und Windows 10 verfügbar ist. Mit diesem Tool können Benutzer Daten schützen, indem sie die gesamte Festplatte oder nur einzelne Sektoren verschlüsseln.
Bei der Verwendung von BitLocker ist es äußerst wichtig, die Wiederherstellungsinformationen in Active Directory zu speichern. Dazu müssen Sie eine Richtlinie mit dem Namen "BitLocker-Wiederherstellungsinformationen in Active Directory-Domänendiensten speichern" aktivieren..
Manchmal kann BitLocker den Schlüssel jedoch nicht in AD speichern. Dies ist eine sehr ärgerliche Situation, da die jeweiligen Computer mit gesperrtem Laufwerk belassen werden und Benutzer keinen Zugriff auf Wiederherstellungskennwörter haben.
Um solche Situationen zu vermeiden, befolgen Sie die unten aufgeführten Anweisungen, um sicherzustellen, dass BitLocker Ihre Wiederherstellungsschlüssel in AD speichert.
So sichern Sie den BitLocker-Wiederherstellungsschlüssel auf AD
1. Stellen Sie sicher, dass die Gruppenrichtlinieneinstellung zum Speichern des Schlüssels in AD aktiviert ist
- Navigieren Sie zu diesem Registrierungsschlüssel: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
- Stellen Sie sicher, dass die unten aufgeführten Werte verfügbar sind, um die Sicherung von Wiederherstellungsinformationen zu ermöglichen:
- OSActiveDirectoryBackup sollte auf 1 gesetzt sein
- FDVActiveDirectoryBackup sollte auf 1 gesetzt sein
- RDVActiveDirectoryBackup sollte auf 1 gesetzt sein.
Stellen Sie außerdem sicher, dass der Client Mitglied der Organisationseinheit ist und die BitLocker-Gruppenrichtlinien für die jeweilige Organisationseinheit gelten.
2. Holen Sie sich die ID für den numerischen Passwortschutz
Dazu müssen Sie eine Eingabeaufforderung mit erhöhten Rechten öffnen, den folgenden Befehl eingeben und die Eingabetaste drücken: manage-bde -protectors -get c:
Im obigen Beispiel wird das Laufwerk C: verwendet. Natürlich müssen Sie das C: durch den Buchstaben des verwendeten Laufwerks ersetzen.
Sobald Sie die Eingabetaste drücken, wird in CMD eine Liste angezeigt, in der Sie eine ID und ein Kennwort für den Schutz für numerische Kennwörter finden.
3. Sichern Sie die Wiederherstellungsinformationen in AD
Geben Sie den folgenden CMD-Befehl ein, um Informationen zur Sicherungswiederherstellung für AD zu aktivieren: manage-bde -protectors -adbackup c: -id …
Ersetzen Sie die Punkte in den Klammern durch die ID des Schutzes für numerische Kennwörter, die Sie in Schritt 1 erhalten haben.
Die Wiederherstellungsinformationen für das Volume im Active Directory sollten jetzt sichtbar sein.
Wir hoffen das hilft. Wenn Sie andere Lösungen gefunden haben, um das Speichern von BitLocker-Schlüsseln in AD zu aktivieren oder Probleme bei der Sicherung von BitLocker-Schlüsseln zu beheben, verwenden Sie die folgenden Kommentare, um uns dies mitzuteilen.
Verwandte Geschichten zum Auschecken:
- So deaktivieren Sie BitLocker in Windows 10, 8.1 oder 7
- Fix: Fehler beim Entsperren mit diesem BitLocker-Fehler des Wiederherstellungsschlüssels
- So beheben Sie einen schwerwiegenden Bitlocker-Fehler beim Start
- Bitlocker
