Active Directory 中的双 Bitlocker 恢复选项卡

Active Directory 中的双 Bitlocker 恢复选项卡

我遇到了一个奇怪的问题,两个 BitLocker 标签的外观完全相同。有没有什么办法可以删除其中一个?

在此处输入图片描述

答案1

见证了 2008 年至 2012 年间经历升级的几个域名。

下面概述的修复方法将删除重复的BitLocker 恢复ADUC 中的选项卡和重复项操作 > 查找 BitLocker 恢复密码 行动仅在英语区域设置下运行 ADUC 时才有菜单选项。对于其他语言区域设置,过程相同,但使用不同的路径。

消除复制BitLocker 恢复选项卡

  1. 打开 ADSI Edit,右键单击 ADSI Edit 顶层节点,单击连接到...
  2. 选择一个众所周知的命名上下文:配置,点击“确定”。不要选择默认命名上下文(即域),我们需要配置。
  3. 深入研究配置>显示说明符>409并打开电脑显示器容器。
    • 将 409 替换为其他(非英语)语言环境的其他十六进制代码。
  4. 在里面属性编辑器标签,打开管理员属性页, 选择14,{2FB1B669-59EA-4F64-B728-05309F2C11C8},然后单击移除。
    • 请注意,此属性中存在两个 {2FB1B669-59EA-4F64-B728-05309F2C11C8} 条目。我们将删除其中一个。如果整数前缀不是 13,{GUID} 和 14,{GUID} - 请找到您的整数前缀并删除较大的整数条目。

BitLocker 恢复选项卡删除过程

消除复制操作 > 查找 BitLocker 恢复密码菜单选项

  1. 保持 ADSI 编辑打开。
  2. 深入研究配置>显示说明符>409并打开域名DNS-显示容器。
    • 将 409 替换为其他(非英语)语言环境的其他十六进制代码。
  3. 在里面属性编辑器标签,打开管理员上下文菜单, 选择4,{2FB1B669-59EA-4F64-B728-05309F2C11C8},然后单击移除。
    • 请注意,此属性中存在两个 {2FB1B669-59EA-4F64-B728-05309F2C11C8} 条目。我们将删除其中一个。如果整数前缀不是 3,{GUID} 和 4,{GUID} - 请找到您的整数前缀并删除较大的整数条目。

查找 BitLocker 恢复密码删除过程

完成删除后,等待 Active Directory 复制完成并在复制的域控制器上打开/重新打开 ADUC。由于更改是在配置 NC 中进行的,因此每个林仅需进行一次更改。

其他参考

https://support.microsoft.com/en-us/help/928202/how-to-use-the-bitlocker-recovery-password-viewer-for-active-directory

相关内容