Active-Directory

Bitlocker - “恢復資訊已成功備份到 Active Directory”,但不是嗎?

  • April 21, 2020

cmd插圖

我有一個設備需要將其 bitlocker 恢復備份到 AD,以便在 Active Directory 中對象的“Bitlocker Recovery”選項卡中可見。

我發現該設備只有一個 TPM 保護器。所以我添加了一個數字密碼。我想將此數字密碼備份到 AD。

我跑manage-bde protectors c: -adbackup -ID '{my-id-goes-here}'。Windows 回复: Recovery information was successfully backed up to Active Directory.

我打開 ADUC,找到設備,查看它的“Bitlocker Recovery”選項卡,卻發現這裡什麼都沒有。

帶來

我也試過:

$BLV = Get-BitLockerVolume -MountPoint "C:" Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $BLV.KeyProtector[1].KeyProtectorId

獲得 0 退出程式碼,但沒有發佈到 AD。我在這裡缺少什麼嗎?

我看到的機器之間唯一的區別是可以通過這種方式推送到 AD,而這個設備是“轉換狀態”欄位:

工作的機器是“完全加密”而不是“僅使用空間”

工作的機器是“完全加密”而不是“僅使用空間”

工作的機器是“完全加密”而不是“僅使用空間”。

如何將此密碼備份到 AD?

結果證明這是複制的問題,而不是 Bitlocker。

AD 中某些設備的 Bitlocker 恢復密鑰選項卡已立即更新。其他人沒有。

似乎某些設備需要更多時間才能出現密鑰。我剛剛用一台設備進行了測試,最終需要大約 20 分鐘才能反映 AD 的變化。

虎頭蛇尾,是的。感謝所有對這個問題提出意見的人。

“數字密碼”不是備份到 AD 的內容。您需要添加一個“恢復密鑰”,如下所示:

Add-BitLockerKeyProtector -MountPoint C: -RecoveryPasswordProtector

引用自:https://serverfault.com/questions/944418