les fenêtres

BitLocker n'enregistre pas la clé dans AD Nous avons la solution

BitLocker n'enregistre pas la clé dans AD Nous avons la solution

BitLocker est une fonctionnalité intégrée de chiffrement de disque complet disponible sur Windows 7, 8.1 et Windows 10. Cet outil permet aux utilisateurs de protéger les données en chiffrant le disque entier ou uniquement des secteurs individuels.

Lorsque vous utilisez BitLocker, il est extrêmement important d'enregistrer les informations de récupération sur Active Directory. Pour ce faire, vous devez activer une stratégie appelée «Stocker les informations de récupération BitLocker dans les services de domaine Active Directory».

Cependant, BitLocker ne parvient parfois pas à enregistrer la clé dans AD. C'est une situation très ennuyeuse car elle laisse les machines respectives avec le lecteur verrouillé et les utilisateurs n'ont pas accès aux mots de passe de récupération.

Pour éviter de telles situations, suivez les instructions ci-dessous pour vous assurer que BitLocker enregistre vos clés de récupération dans AD.

Comment sauvegarder la clé de récupération BitLocker sur AD

1. Assurez-vous que le paramètre de stratégie de groupe pour enregistrer la clé dans AD est activé

  1.  Accédez à cette clé de registre: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. Pour permettre la sauvegarde des informations de récupération, assurez-vous que les valeurs répertoriées ci-dessous sont disponibles:
    1. OSActiveDirectoryBackup doit être défini sur 1
    2. FDVActiveDirectoryBackup doit être défini sur 1
    3. RDVActiveDirectoryBackup doit être défini sur 1.

Assurez-vous également que le client est membre de l'unité d'organisation et que les stratégies de groupe BitLocker s'appliquent à l'unité d'organisation respective.

2. Obtenez l'ID du protecteur de mot de passe numérique

Pour ce faire, vous devez ouvrir une invite de commande élevée, entrez la commande suivante et appuyez sur Entrée: manage-bde -protectors -get c:

Dans l'exemple ci-dessus, le lecteur C: est utilisé. Bien sûr, vous devez remplacer le C: par la lettre du lecteur que vous utilisez.

Une fois que vous appuyez sur Entrée, une liste apparaîtra dans CMD et vous y trouverez un identifiant et un mot de passe pour le protecteur de mot de passe numérique.

3. Sauvegardez les informations de restauration sur AD

Pour activer les informations de récupération de sauvegarde sur AD, entrez cette commande CMD: manage-bde -protectors -adbackup c: -id …

Remplacez les points entre crochets par l'ID du protecteur de mot de passe numérique que vous avez obtenu à l'étape 1.

Les informations de récupération du volume dans Active Directory doivent maintenant être visibles.

Nous espérons que cela vous aidera. En outre, si vous avez trouvé d'autres solutions pour activer l'enregistrement de clé BitLocker dans AD ou résoudre les problèmes de sauvegarde de clé BitLocker, utilisez les commentaires ci-dessous pour nous en informer.

HISTOIRES LIÉES À CONSULTER:

les fenêtres MSI lance des PC tout-en-un Windows 8.1 avec des écrans pour réduire la fatigue oculaire
MSI lance des PC tout-en-un Windows 8.1 avec des écrans pour réduire la fatigue oculaire
MSI a lancé 2 nouveaux ordinateurs tout-en-un (AIO) Windows 8.1 équipés des technologies Flicker-Free et Blue Light Control de la société pour protége...
les fenêtres L'ironie presque éteinte, Windows XP SP2 est plus cher que Windows 8.1
L'ironie presque éteinte, Windows XP SP2 est plus cher que Windows 8.1
On pourrait croire que six mois avant que nous puissions enfin commencer à creuser la tombe de Windows XP, le système d'exploitation serait vraiment b...
les fenêtres Microsoft explique aux développeurs comment gérer les applications Windows 8 et Windows 8.1
Microsoft explique aux développeurs comment gérer les applications Windows 8 et Windows 8.1
Si vous avez créé des applications Windows 8 et Windows 8.1, la prochaine étape serait de savoir comment les gérer. Suivez ces conseils que Microsoft ...