BitLocker är en inbyggd fullständig diskkrypteringsfunktion som finns tillgänglig i Windows 7, 8.1 och Windows 10. Detta verktyg låter användare skydda data genom att kryptera hela disken eller endast enskilda sektorer.

När du använder BitLocker är det oerhört viktigt att spara återställningsinformationen i Active Directory. För att göra detta måste du aktivera en policy som heter "Lagra information om återställning av BitLocker i Active Directory Domain Services".

Ibland misslyckas dock BitLocker att spara nyckeln till AD. Detta är en mycket irriterande situation eftersom den lämnar respektive maskiner med enheten låst och användare inte har tillgång till återställningslösenord.

Följ instruktionerna nedan för att undvika sådana situationer för att se till att BitLocker sparar dina återställningsnycklar till AD.

Hur du säkerhetskopierar BitLocker-återställningsnyckeln till AD

1. Se till att inställningen för grupppolicy för att spara nyckeln till AD är aktiverad

1. Navigera till den här registernyckeln: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. För att tillåta säkerhetskopiering av återställningsinformation, se till att värdena nedan är tillgängliga:
   1. OSActiveDirectoryBackup bör ställas in på 1
   2. FDVActiveDirectoryBackup bör vara inställd på 1
   3. RDVActiveDirectoryBackup bör vara inställd på 1.

Se också till att klienten är medlem i OU och att BitLocker-grupppolicyn gäller för respektive OU.

2. Få ID för det numeriska lösenordsskyddet

För att göra detta måste du öppna en upphöjd kommandotolken, ange följande kommando och tryck på Enter: manage-bde -protectors -get c:

I exemplet ovan används C: -enheten. Naturligtvis måste du byta ut C: med bokstaven på enheten som du använder.

När du trycker på Enter visas en lista i CMD och där hittar du ett ID och lösenord för Numerical Password Protector.

3. Säkerhetskopieringsinformation till AD

För att aktivera säkerhetskopieringsinformation för AD, ange det här CMD-kommandot: manage-bde -protectors -adbackup c: -id {…}

Byt ut punkterna i parenteserna med ID för det numeriska lösenordsskyddet som du fick i steg 1.

Återställningsinformationen för volymen i den aktiva katalogen bör nu vara synlig.

Vi hoppas att detta hjälper. Om du hittade andra lösningar för att aktivera BitLocker-nyckelbesparing i AD eller fixa BitLocker-nyckelbackup-problem, använd kommentarerna nedan för att meddela oss.