Вопросы Теги

Двойная вкладка восстановления Bitlocker в Active Directory

У меня странная проблема с двойной вкладкой битлокера, которая выглядит точно так же. Есть идеи, как я могу его удалить?

enter image description here

1
задан 4 March 2017 в 16:09
1 ответ

Обнаружено на нескольких доменах, которые прошли обновление с 2008 по 2012 год.

Исправление, описанное ниже, удалит дублирующую вкладку BitLocker Recovery в ADUC и дубликат Действие> Найти пароль восстановления BitLocker Действие пункт меню при запуске ADUC только с английской локалью. Для других языковых стандартов процесс тот же, но используется другой путь.

Удалить Дубликат Вкладка восстановления BitLocker

  1. Откройте ADSI Edit, щелкните правой кнопкой мыши узел верхнего уровня ADSI Edit, нажмите Подключиться в ...
  2. Выберите хорошо известный контекст именования: Конфигурация , щелкните OK. Не выбирайте контекст именования по умолчанию (который является доменом), нам нужна конфигурация.
  3. Перейдите к Конфигурация > DisplaySpecifiers > 409 и откройте контейнер компьютер-дисплей .
    • Замените 409 на другой шестнадцатеричный код для других языков (кроме английского).
  4. На вкладке Редактор атрибутов откройте adminPropertyPages , выберите 14, {2FB1B669- 59EA-4F64-B728-05309F2C11C8} и нажмите «Удалить».
    • Обратите внимание, что в этом атрибуте существуют две записи {2FB1B669-59EA-4F64-B728-05309F2C11C8}. Убираем одну из них. В случаях, когда целочисленный префикс не равен 13, {GUID} и 14, {GUID} - найдите свой и удалите запись с большим целым числом.

BitLocker Recovery Tab Removal Process

Удалить Дублировать Действие> Найти пароль восстановления BitLocker Параметр меню

  1. Не закрывайте ADSI Edit.
  2. Перейдите к Конфигурация > DisplaySpecifiers > 409 и откройте контейнер domainDNS-Display .
    • Замените 409 на другой шестнадцатеричный код для других языков (кроме английского).
  3. На вкладке Редактора атрибутов откройте adminContextMenu , выберите 4, {2FB1B669- 59EA-4F64-B728-05309F2C11C8} и нажмите «Удалить».
    • Обратите внимание, что в этом атрибуте существуют две записи {2FB1B669-59EA-4F64-B728-05309F2C11C8}. Убираем одну из них. В случаях, когда целочисленный префикс не равен 3, {GUID} и 4, {GUID} - найдите свой и удалите запись с большим целым числом.

Find BitLocker recovery password Removal Process

После завершения удаления дождитесь завершения репликации Active Directory и откройте / повторнооткройте ADUC на реплицированном контроллере домена. Изменения необходимо вносить только один раз для каждого леса, поскольку изменения вносятся в конфигурационный NC.

Дополнительная ссылка

https://support.microsoft.com/en-us/help/928202/how-to-use- the-bitlocker-recovery-password-viewer-for-active-directory

3
ответ дан 3 December 2019 в 18:31

Теги

Похожие вопросы