هل تريد معرفة كيفية تكوين نهج مجموعة لتخزين مفتاح استرداد Bitlocker في "Active Directory"؟ في هذا البرنامج التعليمي، سوف نعرض لك كيفية النسخ الاحتياطي مفتاح استرداد Bitlocker داخل "Active Directory" باستخدام كائن نهج المجموعة.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

قائمة المعدات

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

كمعاون أمازون ، أكسب من المشتريات المؤهلة.

ويندوز البرنامج التعليمي ذات الصلة:

في هذه الصفحة، نقدم وصولاً سريعاً إلى قائمة من البرامج التعليمية المتعلقة بـ Windows.

البرنامج التعليمي GPO - تخزين مفتاح الاسترداد Bitlocker في "Active Directory"

على وحدة تحكم المجال بدء تشغيل سطر أوامر Powershell مرتفعة.

Windows 10 - powershell elevated

تحقق مما إذا كان مخطط Active Directory يحتوي على السمات المطلوبة.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

تثبيت الميزة المسماة RSAT-ميزة-أدوات-BitLocker-BdeAducExt.

Copy to Clipboard

على وحدة تحكم المجال، افتح أداة إدارة نهج المجموعة.

إنشاء نهج مجموعة جديد.

أدخل اسمًا لنهج المجموعة الجديد.

Windows - Add GPO

في المثال الخاص بنا، تم تسمية كائن نهج المجموعة الجديد: MY-GPO.

على شاشة إدارة نهج المجموعة، قم بتوسيع المجلد المسمى كائنات نهج المجموعة.

انقر بزر الماوس الأيمن فوق كائن نهج المجموعة الجديد وحدد الخيار تحرير.

Windows - Edit GPO

على الشاشة محرر نهج المجموعة، قم بتوسيع مجلد تكوين الكمبيوتر وحدد موقع العنصر التالي.

Copy to Clipboard

الوصول إلى المجلد المسمى تشفير محرك Bitlocker.

GPO - Bitlocker configuration

تمكين العنصر المسمى: معلومات استرداد BitLocker مخزن في "خدمات مجال الدليل النشط".

Copy to Clipboard

انقر على زر موافق.

GPO - Bitlocker Recovery Key Active Directory

على الشاشة محرر نهج المجموعة، قم بتوسيع مجلد تكوين الكمبيوتر وحدد موقع العنصر التالي.

Copy to Clipboard

الوصول إلى المجلد المسمى "محركات أقراص نظام التشغيل".

GPO - Bitlocker - Operating System Drives

تمكين العنصر المسمى: اختر كيف يمكن استرداد محركات أقراص نظام التشغيل المحمية من BitLocker.

Copy to Clipboard

انقر على زر موافق.

GPO - Bitlocker recovery Operating System drives

على الشاشة محرر نهج المجموعة، قم بتوسيع مجلد تكوين الكمبيوتر وحدد موقع العنصر التالي.

Copy to Clipboard

الوصول إلى المجلد المسمى محركات أقراص البيانات الثابتة.

GPO - Bitlocker - Fixed Drives

تمكين العنصر المسمى: اختر كيفية استرداد محركات الأقراص الثابتة المحمية من BitLocker.

Copy to Clipboard

انقر على زر موافق.

GPO - Bitlocker recovery Fixed drives

على الشاشة محرر نهج المجموعة، قم بتوسيع مجلد تكوين الكمبيوتر وحدد موقع العنصر التالي.

Copy to Clipboard

الوصول إلى المجلد المسمى "محركات البيانات القابلة للإزالة".

GPO - Bitlocker - Removable Drives

تمكين العنصر المسمى: اختر كيف يمكن استرداد محركات الأقراص القابلة للإزالة المحمية من BitLocker.

Copy to Clipboard

انقر على زر موافق.

GPO - Bitlocker recovery Removable drives

لحفظ تكوين نهج المجموعة، تحتاج إلى إغلاق محرر نهج المجموعة.

تهانينا! لقد انتهيت من إنشاء كائن نهج المجموعة.

البرنامج التعليمي - تطبيق كائن نهج المجموعة لتخزين مفتاح استرداد Bitlocker في "Active Directory"

في شاشة إدارة نهج المجموعة، تحتاج إلى النقر بزر الماوس الأيمن فوق الوحدة التنظيمية المطلوبة وتحديد الخيار لربط كائن نهج المجموعة موجود.

في المثال الخاص بنا، نحن ذاهبون لربط نهج المجموعة المسمى MY-GPO إلى جذر المجال.

GPO- tutorial linking

بعد تطبيق GPO تحتاج إلى الانتظار لمدة 10 أو 20 دقيقة.

خلال هذا الوقت سيتم نسخ كائن نهج المجموعة إلى وحدات تحكم مجال أخرى.

بعد تشفير جهاز كمبيوتر، تحقق مما إذا كانت مفاتيح استرداد Bitlocker مخزنة في Active Directory.

Bitlocker - Recovery password in Active directory

في المثال، قمنا بتكوين مفتاح استرداد Bitlocker ليتم تخزينها في Active Directory.