BitLocker - это встроенная функция полного шифрования диска, доступная в Windows 7, 8.1 и Windows 10. Этот инструмент позволяет пользователям защищать данные путем шифрования всего диска или только отдельных секторов.

При использовании BitLocker крайне важно сохранить информацию для восстановления в Active Directory. Для этого вам нужно включить политику под названием «Хранить информацию восстановления BitLocker в доменных службах Active Directory».

Однако иногда BitLocker не удается сохранить ключ в AD. Это очень неприятная ситуация, так как на соответствующих машинах диск заблокирован, а пользователи не имеют доступа к паролям восстановления.

Чтобы избежать подобных ситуаций, следуйте приведенным ниже инструкциям, чтобы убедиться, что BitLocker сохраняет ключи восстановления в AD.

Как сделать резервную копию ключа восстановления BitLocker в AD

1. Убедитесь, что параметр групповой политики для сохранения ключа в AD включен

1. Перейдите к этому разделу реестра: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. Чтобы разрешить резервное копирование информации для восстановления, убедитесь, что доступны следующие значения:
   1. OSActiveDirectoryBackup должен быть установлен в 1
   2. FDVActiveDirectoryBackup должен быть установлен в 1
   3. RDVActiveDirectoryBackup должен быть установлен в 1.

Кроме того, убедитесь, что клиент является членом OU и что групповые политики BitLocker применяются к соответствующему OU.

2. Получить идентификатор для защиты цифрового пароля

Для этого вам нужно открыть командную строку с повышенными привилегиями, ввести следующую команду и нажать Enter: manage-bde -protectors -get c:

В приведенном выше примере используется диск C:. Конечно, вам нужно заменить C: на букву диска, который вы используете.

Как только вы нажмете Enter, в CMD появится список, и там вы найдете идентификатор и пароль для защиты числового пароля.

3. Резервное копирование информации о восстановлении в AD

Чтобы включить информацию о восстановлении резервной копии в AD, введите следующую команду CMD: manage-bde -protectors -adbackup c: -id {…}

Замените точки в скобках идентификатором защитника числового пароля, который вы получили на шаге 1.

Информация восстановления для тома в активном каталоге теперь должна быть видимой.

Мы надеемся, что это поможет. Кроме того, если вы нашли другие решения для включения сохранения ключа BitLocker в AD или устранения проблем с резервным копированием ключа BitLocker, воспользуйтесь приведенными ниже комментариями, чтобы сообщить нам об этом.