Обнаружено на нескольких доменах, которые прошли обновление с 2008 по 2012 год.
Исправление, описанное ниже, удалит дублирующую вкладку BitLocker Recovery в ADUC и дубликат Действие> Найти пароль восстановления BitLocker Действие пункт меню при запуске ADUC только с английской локалью. Для других языковых стандартов процесс тот же, но используется другой путь.
Удалить Дубликат Вкладка восстановления BitLocker
- Откройте ADSI Edit, щелкните правой кнопкой мыши узел верхнего уровня ADSI Edit, нажмите Подключиться в ...
- Выберите хорошо известный контекст именования: Конфигурация , щелкните OK. Не выбирайте контекст именования по умолчанию (который является доменом), нам нужна конфигурация.
- Перейдите к Конфигурация > DisplaySpecifiers > 409 и откройте контейнер компьютер-дисплей .
- Замените 409 на другой шестнадцатеричный код для других языков (кроме английского).
- На вкладке Редактор атрибутов откройте adminPropertyPages , выберите 14, {2FB1B669- 59EA-4F64-B728-05309F2C11C8} и нажмите «Удалить».
- Обратите внимание, что в этом атрибуте существуют две записи {2FB1B669-59EA-4F64-B728-05309F2C11C8}. Убираем одну из них. В случаях, когда целочисленный префикс не равен 13, {GUID} и 14, {GUID} - найдите свой и удалите запись с большим целым числом.
![BitLocker Recovery Tab Removal Process](https://i.stack.imgur.com/mROq4.png)
Удалить Дублировать Действие> Найти пароль восстановления BitLocker Параметр меню
- Не закрывайте ADSI Edit.
- Перейдите к Конфигурация > DisplaySpecifiers > 409 и откройте контейнер domainDNS-Display .
- Замените 409 на другой шестнадцатеричный код для других языков (кроме английского).
- На вкладке Редактора атрибутов откройте adminContextMenu , выберите 4, {2FB1B669- 59EA-4F64-B728-05309F2C11C8} и нажмите «Удалить».
- Обратите внимание, что в этом атрибуте существуют две записи {2FB1B669-59EA-4F64-B728-05309F2C11C8}. Убираем одну из них. В случаях, когда целочисленный префикс не равен 3, {GUID} и 4, {GUID} - найдите свой и удалите запись с большим целым числом.
![Find BitLocker recovery password Removal Process](https://i.stack.imgur.com/gL1M6.png)
После завершения удаления дождитесь завершения репликации Active Directory и откройте / повторнооткройте ADUC на реплицированном контроллере домена. Изменения необходимо вносить только один раз для каждого леса, поскольку изменения вносятся в конфигурационный NC.
Дополнительная ссылка
https://support.microsoft.com/en-us/help/928202/how-to-use- the-bitlocker-recovery-password-viewer-for-active-directory
ответ дан
3 December 2019 в 18:31
Ссылка