Haluatko oppia määrittämään ryhmäkäytännön Bitlocker-palautusavaimen tallentamista varten Active Directoryyn? Tässä opetusohjelmassa näytämme sinulle, miten Bitlocker-palautusavain varmuuskopioidaan Active Directoryn sisällä GPO: n avulla.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Laiteluettelo

Seuraavassa osassa on luettelo tämän opetusohjelman luomiseen käytetyistä laitteista.

Amazon Associatena ansaitsen ehdot täyttävistä ostoksista.

Windowsiin liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon Windowsiin liittyvistä opetusohjelmista.

Opetusohjelman GPO – Tallenna Bitlocker-palautusavain Active Directoryyn

Käynnistä toimialueen ohjauskoneessa korotettu Powershell-komentorivi.

Windows 10 - powershell elevated

Tarkista, onko Active Directory -rakenteessa tarvittavat määritteet.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Asenna ominaisuus nimeltä RSAT-Feature-Tools-BitLocker-BdeAducExt.

Copy to Clipboard

Avaa toimialueen ohjauskoneessa ryhmäkäytäntöjen hallintatyökalu.

Windows 2012 - Group Policy Management

Luo uusi ryhmäkäytäntö.

Windows 2012 - Group Policy Objects

Kirjoita uuden ryhmäkäytännön nimi.

Windows - Add GPO

Esimerkissämme uusi ryhmäkäytäntöobjekti nimettiin: MY-GPO.

Laajenna Ryhmäkäytäntöjen hallinta -näytössä ryhmäkäytäntöobjektit-kansio.

Napsauta uutta ryhmäkäytäntöobjektia hiiren kakkospainikkeella ja valitse Muokkaa-vaihtoehto.

Windows - Edit GPO

Laajenna ryhmäkäytäntöeditorin näytössä Tietokoneen määrityskansio ja etsi seuraava kohde.

Copy to Clipboard

Käytä Bitlocker Drive Encryption -nimistä kansiota.

GPO - Bitlocker configuration

Ota käyttöön kohde nimeltä: Tallenna BitLocker-palautustiedot Active Directory -toimialueen palveluihin.

Copy to Clipboard

Napsauta OK-painiketta.

GPO - Bitlocker Recovery Key Active Directory

Laajenna ryhmäkäytäntöeditorin näytössä Tietokoneen määrityskansio ja etsi seuraava kohde.

Copy to Clipboard

Käytä käyttöjärjestelmäasemat-kansiota.

GPO - Bitlocker - Operating System Drives

Ota nimetty kohde käyttöön: Valitse, miten BitLocker-suojatut käyttöjärjestelmäasemat voidaan palauttaa.

Copy to Clipboard

Napsauta OK-painiketta.

GPO - Bitlocker recovery Operating System drives

Laajenna ryhmäkäytäntöeditorin näytössä Tietokoneen määrityskansio ja etsi seuraava kohde.

Copy to Clipboard

Käytä kiinteät data-asemat -nimistä kansiota.

GPO - Bitlocker - Fixed Drives

Ota käyttöön nimetty kohde: Valitse, miten BitLocker-suojatut kiinteät asemat voidaan palauttaa.

Copy to Clipboard

Napsauta OK-painiketta.

GPO - Bitlocker recovery Fixed drives

Laajenna ryhmäkäytäntöeditorin näytössä Tietokoneen määrityskansio ja etsi seuraava kohde.

Copy to Clipboard

Käytä siirrettäviä data-asemat -nimistä kansiota.

GPO - Bitlocker - Removable Drives

Ota käyttöön nimetty kohde: Valitse, miten BitLocker-suojatut siirrettävät asemat voidaan palauttaa.

Copy to Clipboard

Napsauta OK-painiketta.

GPO - Bitlocker recovery Removable drives

Jos haluat tallentaa ryhmäkäytäntömäärityksen, sinun on suljettava ryhmäkäytäntöeditori.

Onnittelen! Olet saanut GPO:n luomisen valmiiksi.

Opetusohjelma -Käytäntöobjektin käyttäminen Bitlocker-palautusavaimen tallentamiseen Active Directoryyn

Ryhmäkäytäntöjen hallintanäytössä sinun on napsautettava haluamaasi organisaatioyksikköä hiiren kakkospainikkeella ja valittava vaihtoehto, joka linkittää olemassa olevan ryhmäkäytäntöobjektin.

Windows-2012-Applocker application

Esimerkissämme aiomme linkittää MY-GPO-nimisen ryhmäkäytännön toimialueen juureen.

GPO- tutorial linking

Kun olet soveltanut GPO: ta, sinun on odotettava 10 tai 20 minuuttia.

Tänä aikana GPO replikoidaan muihin toimialueen ohjauskoneeseen.

Kun olet salaanut tietokoneen, tarkista, onko Bitlocker-palautusavaimet tallennettu Active Directoryyn.

Bitlocker - Recovery password in Active directory

Esimerkissämme olemme määrittäneet Active Directoryyn tallennettavan Bitlocker-palautusavaimen.