为什么 Bitlocker 恢复密码没有出现在 Active Directory 中?

为什么 Bitlocker 恢复密码没有出现在 Active Directory 中?

根据 Microsoft 的建议,我在新的 Windows 10 VM 上启用了 Bitlocker将其加入到我的本地 Active Directory 域中。启用 Bitlocker 后,我去检查恢复密码是否按应有的方式存储在我的 AD 域控制器上,但事实并非如此,我看到的只有以下内容: Active Directory Bitlocker 视图

为什么我在这里看不到它?在启用 Bitlocker 之前我应该​​配置组策略吗?我以为它是自动的。

答案1

无论该功能BitLocker 恢复密码查看器是否安装在 AD 中?在能够查看 AD 中的 BitLocker 恢复密钥之前,您需要安装 BitLocker 密码恢复查看器功能。

如果该功能已经在AD中添加,请尝试以下详细步骤:

首先,请确保您的 GPO 设置将恢复密钥保存到 AD DS。计算机配置>管理模板>Windows 组件>Bitlocker 驱动器加密>操作系统驱动器>选择如何恢复受 Bitlocker 保护的操作系统驱动器,请确保已将其设置为启用。然后您可以使用默认值。

现在从域管理员帐户打开 PowerShell 并插入以下命令:

PS C:\> $BLV = Get-BitLockerVolume -MountPoint "C:"

PS C:\> Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $BLV.KeyProtector[1].KeyProtectorId

更多详细信息,请参考微软官方文章:

备份-BitLockerKeyProtector

如果您现在查看 AD 中的计算机对象,您应该会看到恢复密钥。如果您将其打开,请不要忘记刷新。

相关内容