ventanas

BitLocker no guarda la clave en AD Tenemos la solución

BitLocker no guarda la clave en AD Tenemos la solución

BitLocker es una función de cifrado de disco completo incorporada disponible en Windows 7, 8.1 y Windows 10. Esta herramienta permite a los usuarios proteger los datos cifrando todo el disco o solo sectores individuales.

Al usar BitLocker, es extremadamente importante guardar la información de recuperación en Active Directory. Para hacer esto, debe habilitar una política llamada "Almacenar información de recuperación de BitLocker en Servicios de dominio de Active Directory".

Sin embargo, a veces BitLocker no puede guardar la clave en AD. Esta es una situación muy molesta ya que deja las máquinas respectivas con la unidad bloqueada y los usuarios no tienen acceso a las contraseñas de recuperación..

Para evitar tales situaciones, siga las instrucciones que se enumeran a continuación para asegurarse de que BitLocker guarde sus claves de recuperación en AD.

Cómo hacer una copia de seguridad de la clave de recuperación de BitLocker en AD

1.Asegúrese de que la configuración de la Política de grupo para guardar la clave en AD esté habilitada

  1.  Navegue a esta clave de registro: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. Para permitir la copia de seguridad de la información de recuperación, asegúrese de que los valores que se enumeran a continuación estén disponibles:
    1. OSActiveDirectoryBackup debe establecerse en 1
    2. FDVActiveDirectoryBackup debe establecerse en 1
    3. RDVActiveDirectoryBackup debe establecerse en 1.

Además, asegúrese de que el cliente sea miembro de la OU y de que las políticas de grupo de BitLocker se apliquen a la OU respectiva..

2. Obtenga el ID del protector de contraseña numérico

Para hacer esto, debe abrir un símbolo del sistema elevado, ingresar el siguiente comando y presionar Enter: administrar-bde -protectores -get c:

En el ejemplo anterior, se utiliza la unidad C :. Por supuesto, debe reemplazar la C: con la letra de la unidad que usa.

Una vez que presione Enter, aparecerá una lista en CMD y allí encontrará una ID y contraseña para el protector de contraseña numérica.

3. Copia de seguridad de la información de recuperación en AD

Para habilitar la información de recuperación de respaldo en AD, ingrese este comando CMD: manage-bde -protectors -adbackup c: -id …

Reemplace los puntos entre paréntesis con el ID del protector de contraseña numérica que obtuvo en el paso 1.

La información de recuperación para el volumen en el directorio activo ahora debería estar visible.

Esperamos que esto ayude. Además, si encontró otras soluciones para habilitar el almacenamiento de claves de BitLocker en AD o solucionar problemas de copia de seguridad de claves de BitLocker, utilice los comentarios a continuación para informarnos..

HISTORIAS RELACIONADAS PARA VER:

ventanas Cómo automatizar tareas en Windows 10
Cómo automatizar tareas en Windows 10
Probablemente haya una aplicación o un sitio web que use / visite todos los días en su computadora. Si ya ha desarrollado una rutina de este tipo, inc...
ventanas Cómo bloquear aplicaciones para UWP en Windows 10
Cómo bloquear aplicaciones para UWP en Windows 10
Si eres padre, compartes una computadora con tus hijos o eres un gerente de equipo que quiere que sus colegas se concentren en su trabajo, seguramente...
ventanas Deshabilite los reinicios automáticos después de instalar actualizaciones en Windows 10
Deshabilite los reinicios automáticos después de instalar actualizaciones en Windows 10
Windows 10 se trata de actualizaciones. Cuando Microsoft presentó la idea de "Windows 10 como servicio", quedó claro que los usuarios no podrán utiliz...