Fenster

BitLocker speichert Schlüssel nicht in AD Wir haben die Lösung

BitLocker speichert Schlüssel nicht in AD Wir haben die Lösung

BitLocker ist eine integrierte Verschlüsselungsfunktion für die Festplatte, die unter Windows 7, 8.1 und Windows 10 verfügbar ist. Mit diesem Tool können Benutzer Daten schützen, indem sie die gesamte Festplatte oder nur einzelne Sektoren verschlüsseln.

Bei der Verwendung von BitLocker ist es äußerst wichtig, die Wiederherstellungsinformationen in Active Directory zu speichern. Dazu müssen Sie eine Richtlinie mit dem Namen "BitLocker-Wiederherstellungsinformationen in Active Directory-Domänendiensten speichern" aktivieren..

Manchmal kann BitLocker den Schlüssel jedoch nicht in AD speichern. Dies ist eine sehr ärgerliche Situation, da die jeweiligen Computer mit gesperrtem Laufwerk belassen werden und Benutzer keinen Zugriff auf Wiederherstellungskennwörter haben.

Um solche Situationen zu vermeiden, befolgen Sie die unten aufgeführten Anweisungen, um sicherzustellen, dass BitLocker Ihre Wiederherstellungsschlüssel in AD speichert.

So sichern Sie den BitLocker-Wiederherstellungsschlüssel auf AD

1. Stellen Sie sicher, dass die Gruppenrichtlinieneinstellung zum Speichern des Schlüssels in AD aktiviert ist

  1.  Navigieren Sie zu diesem Registrierungsschlüssel: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. Stellen Sie sicher, dass die unten aufgeführten Werte verfügbar sind, um die Sicherung von Wiederherstellungsinformationen zu ermöglichen:
    1. OSActiveDirectoryBackup sollte auf 1 gesetzt sein
    2. FDVActiveDirectoryBackup sollte auf 1 gesetzt sein
    3. RDVActiveDirectoryBackup sollte auf 1 gesetzt sein.

Stellen Sie außerdem sicher, dass der Client Mitglied der Organisationseinheit ist und die BitLocker-Gruppenrichtlinien für die jeweilige Organisationseinheit gelten.

2. Holen Sie sich die ID für den numerischen Passwortschutz

Dazu müssen Sie eine Eingabeaufforderung mit erhöhten Rechten öffnen, den folgenden Befehl eingeben und die Eingabetaste drücken: manage-bde -protectors -get c:

Im obigen Beispiel wird das Laufwerk C: verwendet. Natürlich müssen Sie das C: durch den Buchstaben des verwendeten Laufwerks ersetzen.

Sobald Sie die Eingabetaste drücken, wird in CMD eine Liste angezeigt, in der Sie eine ID und ein Kennwort für den Schutz für numerische Kennwörter finden.

3. Sichern Sie die Wiederherstellungsinformationen in AD

Geben Sie den folgenden CMD-Befehl ein, um Informationen zur Sicherungswiederherstellung für AD zu aktivieren: manage-bde -protectors -adbackup c: -id …

Ersetzen Sie die Punkte in den Klammern durch die ID des Schutzes für numerische Kennwörter, die Sie in Schritt 1 erhalten haben.

Die Wiederherstellungsinformationen für das Volume im Active Directory sollten jetzt sichtbar sein.

Wir hoffen das hilft. Wenn Sie andere Lösungen gefunden haben, um das Speichern von BitLocker-Schlüsseln in AD zu aktivieren oder Probleme bei der Sicherung von BitLocker-Schlüsseln zu beheben, verwenden Sie die folgenden Kommentare, um uns dies mitzuteilen.

Verwandte Geschichten zum Auschecken:

So blockieren Sie die Installation von Windows 10 April Update auf PCs
Microsoft hat das Windows 10 April-Update am 30. April veröffentlicht. Viele Benutzer planen jedoch nicht, diese Windows 10-Version zu installieren, s...
So beheben Sie das Flackern des Bildschirms nach dem Upgrade auf Fall Creators Update
Das lang erwartete Windows 10 Fall Creators Update ist endlich da und wir werden sehen, dass es die Erwartungen erfüllen wird. Genau wie sein Vorgänge...
Dieser Torrent enthält Dateien, die Ihren Computer beschädigen können
Das Herunterladen von Dateien mit Torrent-Clients und dank eines Peer-2-Peer-Netzwerks ist schon seit Ewigkeiten möglich. Neben den offensichtlichen V...