在Vmware 环境里测试组策略管理BitLocker,固定数据盘的恢复信息无法同步到Active DirectoryAD环境:Windows Server 2016 Datacenter AD客户端:Windows 11详细的环境配置参考如下AD环境配置:1.AD域配置2.添加远程服务器管理工具-功能管理工具-BitLocker驱动器加密管理使用程序-BitLocker恢复密码查看器3.组策略配置如下: 3-1:BitLocker 驱动器加密, 将BitLocker恢复信息存储在Active Directory 域服务器中(Windows Server 2008和Windows Vitsta)启用 3-2:操作系统驱动器 ①启动是需要附加身份验证,如下图 ②允许增强型启动PIN ③选择如何才能恢复受BitLocker保护的操作系统驱动器 3-2:固定数据驱动器 ①配置对固定数据驱动器使用密码 ②选择如何才能恢复受BitLocker保护的固定驱动器4.组策略应用到对应OU后重启AD客户端使用BitLocker 分别解密C盘、E盘5.查看AD对应客户端计算机属性,BitLocker恢复选项卡下只同步保存了C盘的恢复密钥,E盘的没有同步保存到AD 5.在AD客户端使用命令Backup-BitLockerKeyProtector -MountPoint "E:" -KeyProtectorId "{A4D7B98B-4D84-4622-AE99-FE623FEFC5FA}"尝试同步,提示组策略不允许将恢复信息存储到Active Directory
尊敬的用户WeiShuiqing您好!感谢您与联系,我的名字是Tao,很高兴能够回答您的问题。很抱歉,本站主要处理Windows家庭版和专业版在日常使用中遇到的问题。由于您的问题是WindowsServer,请您将此问题发布到MicrosoftQ&A论坛,在那里,您可以看到有很多WindowsServer和ITPro专家,并会获得对此问题更专业且快速的答案。windows-server-2012-MicrosoftQ&A期待您的问题能够快速被解决!
