Bitlocker - “恢復資訊已成功備份到 Active Directory”,但不是嗎?
我有一個設備需要將其 bitlocker 恢復備份到 AD,以便在 Active Directory 中對象的“Bitlocker Recovery”選項卡中可見。
我發現該設備只有一個 TPM 保護器。所以我添加了一個數字密碼。我想將此數字密碼備份到 AD。
我跑
manage-bde protectors c: -adbackup -ID '{my-id-goes-here}'
。Windows 回复:Recovery information was successfully backed up to Active Directory.
我打開 ADUC,找到設備,查看它的“Bitlocker Recovery”選項卡,卻發現這裡什麼都沒有。
我也試過:
$BLV = Get-BitLockerVolume -MountPoint "C:" Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $BLV.KeyProtector[1].KeyProtectorId
獲得 0 退出程式碼,但沒有發佈到 AD。我在這裡缺少什麼嗎?
我看到的機器之間唯一的區別是可以通過這種方式推送到 AD,而這個設備是“轉換狀態”欄位:
工作的機器是“完全加密”而不是“僅使用空間”。
如何將此密碼備份到 AD?
結果證明這是複制的問題,而不是 Bitlocker。
AD 中某些設備的 Bitlocker 恢復密鑰選項卡已立即更新。其他人沒有。
似乎某些設備需要更多時間才能出現密鑰。我剛剛用一台設備進行了測試,最終需要大約 20 分鐘才能反映 AD 的變化。
虎頭蛇尾,是的。感謝所有對這個問題提出意見的人。
“數字密碼”不是備份到 AD 的內容。您需要添加一個“恢復密鑰”,如下所示:
Add-BitLockerKeyProtector -MountPoint C: -RecoveryPasswordProtector