首頁>Computer>source

按照Microsoft的建議,在將新的windows 10 VM 加入我的本地Active Directory域之後,我在其上啟用了Bitlocker.啟用Bitlocker之後,我去檢查恢複密碼是否已正確儲存在我的AD域控製器中,不是,我所看到的是:

為什麼我在這裏看不到它? 在啟用Bitlocker之前是否應该配置一个組策略? 我以為它是自動的。

最新回復
  • 6月前
    1 #

    该功能是否為 BitLocker Recovery Password Viewer 被安裝在公元? 在能够查看AD中的BitLocker恢複密钥之前,您需要安裝BitLocker密碼恢複查看器功能。

    如果该功能已在AD中添加,請尝試以下详细步骤:

    首先,請確保您的GPO設置將恢複密钥儲存到AD DS. Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives >選擇 how Bitlocker-protected operating system drives can be recovered ,請確保將其設置為啟用.然後,您可以使用預設設置。

    現在从域管理員帐戶中打開PowerShell並插入以下命令:

    PS C:\> $BLV = Get-BitLockerVolume -MountPoint "C:"
    PS C:\> Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $BLV.KeyProtector[1].KeyProtectorId
    

    有關更多详细資訊,請參阅Microsoft的官方文章:

    Backup-BitLockerKeyProtector

    如果現在查看AD中的計算機物件,應该会看到恢複密钥.如果您没有打開它,別忘了重新整理。

  • cpu:為什麼windows会說我没有64位處理器?
  • networking:升級20H2(內部版本19042685)後windows DNS解析器/客戶端损壞