我正在尝试在我们的域中设置 Bitlocker 网络解锁,但遇到了一个似乎无法解决的问题。
背景知识很少。WINDOWS 2012 R2 WDS 服务器,2012 R2/2012 域控制器(林和域级别为 2012)WDS 已加入域。
我一直在使用https://docs.microsoft.com/en-us/windows/device-security/bitlocker/bitlocker-how-to-enable-network-unlock作为配置网络解锁的参考页面。
第 4 步是我卡住的地方。在 WDS 上,我打开 certmgr,然后继续请求新证书。我拥有的唯一证书(广告注册策略)选项是“管理员、基本 EFS、EFS 恢复代理、用户)我没有看到任何与“域控制器上的网络解锁”相关的内容
我是否遗漏了什么?
提前致谢!
答案1
请参阅文章下方的“创建解锁的证书模板”。
您必须在 AD 证书服务服务器上创建并发布模板。