上周和本周我一直在做这件事,但没有取得任何进展。我在活动目录和组策略中工作,需要将 bitlocker 恢复密钥存储在 bitlocker 选项卡中。我已按照在线的所有说明进行操作。到目前为止,我已经...
- 将其链接到我的测试环境
- 已强制启用
- 开启“链接已启用”
- 将其委托给测试环境中的多台计算机
在 GPO 内
启用“在 ADDS 中存储 bitlocker 恢复信息”
为所有版本的 Windows 启用“选择驱动器加密和密码强度”
启用“启动时需要额外的身份验证”
启用“在操作系统驱动器上强制执行驱动器加密类型”
启用“选择如何恢复受 bitlocker 保护的操作系统驱动器”并将其设置为...
一个。“不允许 48 位恢复密码”
湾。“允许 256 位恢复密钥”
C。选中“将 bitlokcer 恢复信息保存到操作系统驱动器的 AD DS”
d。存储恢复密码和密钥包
此外,我不确定这是否是它失败的原因,我正在尝试第二次这样做。几个月前,我在一些计算机的 AD DS 中保存了 bitlocker 恢复密钥,它工作正常。因此,我的“计算机”目录中的某些计算机具有 bitlocker 密钥,而有些则没有。
最后,我刚刚将它链接到我的测试环境之外的域中,看看它是否会有所作为。但是所有需要恢复密钥的计算机都存储在活动目录的默认“计算机”目录中,该目录不允许链接 GPO,因此我将 GPO 链接到包含所有计算机的安全组,而不是 OU .
我可以回答我遗漏的任何内容,如果人们更容易想象,我可以分享图片。谢谢!!