Tôi đã làm việc này cả tuần trước và tuần này và không có tiến triển gì. Tôi đang làm việc trong chính sách nhóm và thư mục hoạt động và cần lưu trữ các khóa khôi phục bitlocker trong tab bitlocker. Tôi đã làm theo tất cả các hướng dẫn trực tuyến để làm việc này. Cho đến nay tôi đã ...
- Liên kết nó với môi trường thử nghiệm của tôi
- Đã bật thực thi
- Đã bật "Đã bật liên kết"
- Đã ủy quyền cho nhiều máy tính trong môi trường thử nghiệm
Trong GPO
Đã bật "Lưu trữ thông tin khôi phục bitlocker trong ADDS"
Đã bật "Chọn mã hóa ổ đĩa và cường độ mật mã" cho tất cả
các phiên bản cửa sổ
Đã bật "Yêu cầu xác thực bổ sung khi khởi động"
Đã bật "Thực thi loại mã hóa ổ đĩa trên ổ đĩa hệ điều hành"
Đã bật "Chọn cách ổ đĩa hệ điều hành được bảo vệ bằng bitlocker có thể
được phục hồi" và đặt nó thành ...
một. "Không cho phép khôi phục mật khẩu gồm 48 chữ số"
b. "Cho phép khóa khôi phục 256 bit"
c. Đã chọn "Lưu thông tin khôi phục bitlokcer vào AD DS cho ổ đĩa hệ điều hành"
d. Lưu trữ mật khẩu khôi phục và gói khóa
Ngoài ra, tôi không chắc đây có phải là lý do khiến nó không thành công hay không, tôi đang cố gắng thực hiện việc này lần thứ hai. Tôi đã lưu các khóa khôi phục bitlocker trong AD DS cho một số máy tính cách đây vài tháng và nó đã hoạt động. Vì vậy, một số máy tính của tôi trong thư mục "Máy tính" có khóa bitlocker trong khi một số thì không.
Cuối cùng, tôi vừa liên kết nó ngoài môi trường thử nghiệm vào miền của mình để xem liệu nó có tạo ra sự khác biệt hay không. Nhưng tất cả các máy tính cần khóa khôi phục được lưu trữ trong thư mục "Máy tính" mặc định của thư mục hoạt động, không cho phép liên kết GPO, vì vậy tôi đã liên kết GPO với một nhóm bảo mật có tất cả các máy tính trong đó thay vì một OU .
Tôi có thể trả lời bất cứ điều gì tôi bỏ sót và tôi có thể chia sẻ hình ảnh nếu điều đó giúp mọi người dễ hình dung hơn. Cảm ơn!!
