Bitlocker slaat sleutel niet op in advertentie: wij hebben de oplossing
Inhoudsopgave:
- Hoe een back-up van BitLocker-herstelsleutel naar AD
- 1. Zorg ervoor dat de instelling Groepsbeleid om de sleutel in AD op te slaan is ingeschakeld
- 2. Haal de ID op voor de numerieke wachtwoordbeschermer
- 3. Back-up herstelinformatie naar AD
Video: Backup BitLocker Recovery keys to AD for Existing Encrypted Drives using GPO 2024
BitLocker is een ingebouwde volledige schijfversleutelingsfunctie beschikbaar op Windows 7, 8.1 en Windows 10. Met dit hulpmiddel kunnen gebruikers gegevens beschermen door de hele schijf of alleen afzonderlijke sectoren te coderen.
Wanneer BitLocker wordt gebruikt, is het uiterst belangrijk om de herstelinformatie op te slaan op Active Directory. Hiertoe moet u een beleid inschakelen met de naam "BitLocker-herstelinformatie opslaan in Active Directory Domain Services".
Soms slaagt BitLocker er echter niet in de sleutel in AD op te slaan. Dit is een zeer irritante situatie omdat de respectieve machines met de drive vergrendeld blijven en gebruikers geen toegang hebben tot herstelwachtwoorden.
Om dergelijke situaties te voorkomen, volgt u de onderstaande instructies om ervoor te zorgen dat BitLocker uw herstelsleutels opslaat in AD.
Hoe een back-up van BitLocker-herstelsleutel naar AD
1. Zorg ervoor dat de instelling Groepsbeleid om de sleutel in AD op te slaan is ingeschakeld
- Navigeer naar deze registersleutel: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
- Zorg ervoor dat de onderstaande waarden beschikbaar zijn om back-up van herstelinformatie toe te staan:
- OSActiveDirectoryBackup moet worden ingesteld op 1
- FDVActiveDirectoryBackup moet worden ingesteld op 1
- RDVActiveDirectoryBackup moet worden ingesteld op 1.
Zorg er ook voor dat de client lid is van de OE en dat het BitLocker-groepsbeleid van toepassing is op de respectieve OE.
2. Haal de ID op voor de numerieke wachtwoordbeschermer
Om dit te doen, moet u een verhoogde opdrachtprompt openen, voer de volgende opdracht in en druk op Enter: manage-bde -protectors -get c:
In het bovenstaande voorbeeld wordt de C: -aandrijving gebruikt. Natuurlijk moet u de C vervangen: door de letter van de schijf die u gebruikt.
Zodra u op Enter drukt, verschijnt een lijst in CMD en daar vindt u een ID en wachtwoord voor de Numerical Password protector.
3. Back-up herstelinformatie naar AD
Om back -upherstelinformatie voor AD in te schakelen, voert u deze CMD-opdracht in: manage-bde -protectors -adbackup c: -id {…}
Vervang de punten tussen haakjes door de ID van Numerieke wachtwoordbeschermer die u bij stap 1 hebt verkregen.
De herstelinformatie voor het volume in de actieve map zou nu zichtbaar moeten zijn.
We hopen dat dit helpt. Als u andere oplossingen hebt gevonden om het opslaan van BitLocker-sleutels mogelijk te maken in AD of back-upproblemen met BitLocker-sleutels op te lossen, gebruikt u de onderstaande opmerkingen om ons dit te laten weten.
Interne fout videoplanner? wij hebben de oplossing voor u
Interne fout met videoplanner treedt meestal op vanwege problemen met stuurprogramma's voor grafische kaarten. Als u problemen ondervindt met deze BSOD-fout, raadpleegt u het artikel
Windows ervaringsindex bevriest uw pc? wij hebben de oplossing voor u
De Windows Experience Index is een populaire Windows-functie die beschikbaar is op Windows-pc's van Windows Vista tot Windows 7. Hij beoordeelt en verbetert de computerprestaties door een score voor prestatiebeoordelingen te genereren. De Windows Experience Index is echter verwijderd uit Windows 8.1 en kan niet worden gevonden in volgende Windows-versies. Het goede nieuws is ...
Windows-sleutel werkt niet op Windows 10 [veilige oplossing]
Veel gebruikers meldden dat hun Windows-sleutel niet werkt in Windows 10. Om dit te verhelpen, gebruikt u PowerShell, Registry, probeert u de Spelmodus uit te schakelen of vinkt u de knop aan.