У меня есть устройство, которому нужно иметь резервную копию для восстановления битлокерами до AD для видимости на вкладке «Восстановление Bitlocker» объекта в Active Directory.
Я обнаружил, что на устройстве был только предохранитель TPM. Поэтому я добавил цифровой пароль. Я хочу сделать резервную копию этого числового пароля в AD.
Я запускаю средства защиты manage-bde c: -adbackup -ID '{my-id-go-here}'
. Windows отвечает:
Информация для восстановления была успешно скопирована в Active Directory.
Я открываю ADUC, нахожу устройство, смотрю на вкладку «Восстановление Bitlocker» и обнаруживаю, что здесь ничего нет.
Я также пробовал:
$ BLV = Get-BitLockerVolume -MountPoint "C:"
Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $ BLV.KeyProtector [1] .KeyProtectorId
получает код выхода 0, но ничего не публикуется в AD. Есть ли здесь что-то, чего мне не хватает?
Я вижу только различие между машинами, которые МОГУТ отправить его в AD таким образом, и этим устройством является поле «Состояние преобразования»:
Машина, которая работает, - это «Полностью- Зашифровано »вместо« Только используемое пространство ».
Как мне сохранить резервную копию этого пароля в AD?
Оказалось, что это проблема репликации, а не Bitlocker.
Восстановление Bitlocker Вкладка ключей для некоторых устройств в AD обновилась мгновенно. Другие этого не сделали.
Похоже, некоторым устройствам просто потребовалось больше времени для появления ключа. Я только что протестировал одно устройство, которому потребовалось около 20 минут, чтобы отразить изменения в AD.
Антихлиматический, да. Спасибо всем, кто внес свой вклад в эту проблему.
«Цифровой пароль» - это не то, что копируется в AD. Вам необходимо добавить «ключ восстановления», например:
Add-BitLockerKeyProtector -MountPoint C: -RecoveryPasswordProtector