Fenster

BitLocker speichert Schlüssel nicht in AD Wir haben die Lösung

BitLocker speichert Schlüssel nicht in AD Wir haben die Lösung

BitLocker ist eine integrierte Verschlüsselungsfunktion für die Festplatte, die unter Windows 7, 8.1 und Windows 10 verfügbar ist. Mit diesem Tool können Benutzer Daten schützen, indem sie die gesamte Festplatte oder nur einzelne Sektoren verschlüsseln.

Bei der Verwendung von BitLocker ist es äußerst wichtig, die Wiederherstellungsinformationen in Active Directory zu speichern. Dazu müssen Sie eine Richtlinie mit dem Namen "BitLocker-Wiederherstellungsinformationen in Active Directory-Domänendiensten speichern" aktivieren..

Manchmal kann BitLocker den Schlüssel jedoch nicht in AD speichern. Dies ist eine sehr ärgerliche Situation, da die jeweiligen Computer mit gesperrtem Laufwerk belassen werden und Benutzer keinen Zugriff auf Wiederherstellungskennwörter haben.

Um solche Situationen zu vermeiden, befolgen Sie die unten aufgeführten Anweisungen, um sicherzustellen, dass BitLocker Ihre Wiederherstellungsschlüssel in AD speichert.

So sichern Sie den BitLocker-Wiederherstellungsschlüssel auf AD

1. Stellen Sie sicher, dass die Gruppenrichtlinieneinstellung zum Speichern des Schlüssels in AD aktiviert ist

  1.  Navigieren Sie zu diesem Registrierungsschlüssel: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. Stellen Sie sicher, dass die unten aufgeführten Werte verfügbar sind, um die Sicherung von Wiederherstellungsinformationen zu ermöglichen:
    1. OSActiveDirectoryBackup sollte auf 1 gesetzt sein
    2. FDVActiveDirectoryBackup sollte auf 1 gesetzt sein
    3. RDVActiveDirectoryBackup sollte auf 1 gesetzt sein.

Stellen Sie außerdem sicher, dass der Client Mitglied der Organisationseinheit ist und die BitLocker-Gruppenrichtlinien für die jeweilige Organisationseinheit gelten.

2. Holen Sie sich die ID für den numerischen Passwortschutz

Dazu müssen Sie eine Eingabeaufforderung mit erhöhten Rechten öffnen, den folgenden Befehl eingeben und die Eingabetaste drücken: manage-bde -protectors -get c:

Im obigen Beispiel wird das Laufwerk C: verwendet. Natürlich müssen Sie das C: durch den Buchstaben des verwendeten Laufwerks ersetzen.

Sobald Sie die Eingabetaste drücken, wird in CMD eine Liste angezeigt, in der Sie eine ID und ein Kennwort für den Schutz für numerische Kennwörter finden.

3. Sichern Sie die Wiederherstellungsinformationen in AD

Geben Sie den folgenden CMD-Befehl ein, um Informationen zur Sicherungswiederherstellung für AD zu aktivieren: manage-bde -protectors -adbackup c: -id …

Ersetzen Sie die Punkte in den Klammern durch die ID des Schutzes für numerische Kennwörter, die Sie in Schritt 1 erhalten haben.

Die Wiederherstellungsinformationen für das Volume im Active Directory sollten jetzt sichtbar sein.

Wir hoffen das hilft. Wenn Sie andere Lösungen gefunden haben, um das Speichern von BitLocker-Schlüsseln in AD zu aktivieren oder Probleme bei der Sicherung von BitLocker-Schlüsseln zu beheben, verwenden Sie die folgenden Kommentare, um uns dies mitzuteilen.

Verwandte Geschichten zum Auschecken:

Windows 8 Pro Discount Upgrade von Windows XP und 15% Rabatt [Geschäftsbenutzer]
Genau wie so oft bietet Microsoft Rabatte an, insbesondere in den Momenten, in denen Sie von einem viel älteren Betriebssystem springen müssen. In uns...
Microsoft enthüllt das Xbox One Indie-Self-Publishing-Programm ID @ Xbox
Microsoft möchte alles tun, um die kommende Xbox One besser zu bewerben. Zu diesem Zweck hat das Unternehmen Redmond angekündigt, unabhängigen (Indie-...
So aktualisieren Sie von Windows 8.1 Preview auf Windows 8.1
Aktualisierung von der Vorschau der Version von Windows 8.1 auf das endgültige und offizielle Windows 8.1 unterscheidet sich von einem Update von Wind...