答案1
无论该功能BitLocker 恢复密码查看器是否安装在 AD 中?在能够查看 AD 中的 BitLocker 恢复密钥之前,您需要安装 BitLocker 密码恢复查看器功能。
如果该功能已经在AD中添加,请尝试以下详细步骤:
首先,请确保您的 GPO 设置将恢复密钥保存到 AD DS。计算机配置>管理模板>Windows 组件>Bitlocker 驱动器加密>操作系统驱动器>选择如何恢复受 Bitlocker 保护的操作系统驱动器,请确保已将其设置为启用。然后您可以使用默认值。
现在从域管理员帐户打开 PowerShell 并插入以下命令:
PS C:\> $BLV = Get-BitLockerVolume -MountPoint "C:"
PS C:\> Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $BLV.KeyProtector[1].KeyProtectorId
更多详细信息,请参考微软官方文章:
如果您现在查看 AD 中的计算机对象,您应该会看到恢复密钥。如果您将其打开,请不要忘记刷新。