根据 Microsoft 的建议,我在新的 Windows 10 VM 上启用了 Bitlocker后将其加入到我的本地 Active Directory 域中。启用 Bitlocker 后,我去检查恢复密码是否按应有的方式存储在我的 AD 域控制器上,但事实并非如此,我看到的只有以下内容:
为什么我在这里看不到它?在启用 Bitlocker 之前我应该配置组策略吗?我以为它是自动的。
答案1
无论该功能BitLocker 恢复密码查看器是否安装在 AD 中?在能够查看 AD 中的 BitLocker 恢复密钥之前,您需要安装 BitLocker 密码恢复查看器功能。
如果该功能已经在AD中添加,请尝试以下详细步骤:
首先,请确保您的 GPO 设置将恢复密钥保存到 AD DS。计算机配置>管理模板>Windows 组件>Bitlocker 驱动器加密>操作系统驱动器>选择如何恢复受 Bitlocker 保护的操作系统驱动器,请确保已将其设置为启用。然后您可以使用默认值。
现在从域管理员帐户打开 PowerShell 并插入以下命令:
PS C:\> $BLV = Get-BitLockerVolume -MountPoint "C:"
PS C:\> Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $BLV.KeyProtector[1].KeyProtectorId
更多详细信息,请参考微软官方文章:
如果您现在查看 AD 中的计算机对象,您应该会看到恢复密钥。如果您将其打开,请不要忘记刷新。