Vil du vide, hvordan du uddelegerer adgang til BitLocker-genoprettelsesnøgler i Active Directory? I dette selvstudium skal du vise dig, hvordan du tillader en gruppe brugere at læse BitLocker-genoprettelsesnøglerne på Active Directory.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste over udstyr

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.

Som En Amazon Associate, tjener jeg fra kvalificerende køb.

Selvstudium i Windows:

På denne side tilbyder vi hurtig adgang til en liste over selvstudier relateret til Windows.

Selvstudium i Windows – Deleger adgang til BitLocker-genoprettelsesnøgler

Åbn det navngivne program: Active Directory-brugere og -computere.

Active Directory - Users and Computers

Opret en ny gruppe.

Active Directory - Create a group

Højreklik på den ønskede organisationsenhed.

Vælg indstillingen til Deleger styring.

Active Directory - Delegate Control

Vælg den ønskede gruppe.

Active Directory - Delegate Permissions

Vælg indstillingen for at oprette en brugerdefineret opgave.

Windows - Delegate custom task

Marker kun det navngivne objekt: MSFVE-RECOVERYINFORMATION.

Bitlocker - Delegate access to recovery keys - MSFVE-RECOVERYINFORMATION

Vælg tilladelsen til fuld kontrol.

Bitlocker - Delegate recovery key access

Klik på knappen Næste for at afslutte konfigurationen.

I vores eksempel vil medlemmer af gruppen med navnet MY-ADMIN kunne få adgang til bitlockergenoprettelsesnøglerne, der er gemt i organisationsenheden TEST.

Delegation access - Bitlocker recovery key

Du kan ikke få vist Bitlocker-genoprettelsesnøglerne i andre organisationsenheder.

Tillykke! Du kan uddelegere tilladelse til at få adgang til Bitlocker-genoprettelsesnøglerne i Active Directory.