Souhaitez-vous savoir comment configurer une stratégie de groupe pour stocker la clé de récupération Bitlocker dans Active Directory ? Dans ce didacticiel, nous allons vous montrer comment sauvegarder la clé de récupération Bitlocker à l’intérieur d’Active Directory à l’aide d’un objet de stratégie de groupe.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste des équipements

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

En tant qu’associé Amazon, je gagne des achats admissibles.

Tutoriel lié à Windows:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Windows.

Objet de stratégie de groupe didacticiel - Stocker la clé de récupération Bitlocker dans Active Directory

Sur le contrôleur de domaine, démarrez une ligne de commande Powershell avec élévation de privilèges.

Windows 10 - powershell elevated

Vérifiez si le schéma Active Directory possède les attributs requis.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Installez la fonctionnalité nommée RSAT-Feature-Tools-BitLocker-BdeAducExt.

Copy to Clipboard

Sur le contrôleur de domaine, ouvrez l’outil de gestion des stratégies de groupe.

Créez une stratégie de groupe.

Entrez un nom pour la nouvelle stratégie de groupe.

Windows - Add GPO

Dans notre exemple, le nouveau GPO a été nommé : MY-GPO.

Dans l’écran Gestion des stratégies de groupe, développez le dossier nommé Objets de stratégie de groupe.

Cliquez avec le bouton droit sur votre nouvel objet stratégie de groupe et sélectionnez l’option Modifier.

Windows - Edit GPO

Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.

Copy to Clipboard

Accédez au dossier nommé Bitlocker Drive Encryption.

GPO - Bitlocker configuration

Activez l’élément nommé : Stocker les informations de récupération BitLocker dans les services de domaine Active Directory.

Copy to Clipboard

Cliquez sur le bouton OK.

GPO - Bitlocker Recovery Key Active Directory

Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.

Copy to Clipboard

Accédez au dossier nommé Lecteurs du système d’exploitation.

GPO - Bitlocker - Operating System Drives

Activez l’élément nommé : choisissez comment les lecteurs du système d’exploitation protégés par BitLocker peuvent être récupérés.

Copy to Clipboard

Cliquez sur le bouton OK.

GPO - Bitlocker recovery Operating System drives

Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.

Copy to Clipboard

Accédez au dossier nommé Lecteurs de données fixes.

GPO - Bitlocker - Fixed Drives

Activer l’élément nommé : choisissez comment les lecteurs fixes protégés par BitLocker peuvent être récupérés.

Copy to Clipboard

Cliquez sur le bouton OK.

GPO - Bitlocker recovery Fixed drives

Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.

Copy to Clipboard

Accédez au dossier nommé Lecteurs de données amovibles.

GPO - Bitlocker - Removable Drives

Activer l’élément nommé : choisissez comment les lecteurs amovibles protégés par BitLocker peuvent être récupérés.

Copy to Clipboard

Cliquez sur le bouton OK.

GPO - Bitlocker recovery Removable drives

Pour enregistrer la configuration de stratégie de groupe, vous devez fermer l’éditeur de stratégie de groupe.

félicitations! Vous avez terminé la création de GPO.

Didacticiel : application de l’objet de stratégie de groupe pour stocker la clé de récupération Bitlocker dans Active Directory

Dans l’écran Gestion des stratégies de groupe, vous devez cliquer avec le bouton droit sur l’unité organisationnelle souhaitée et sélectionner l’option pour lier un objet de stratégie de stratégie existant.

Dans notre exemple, nous allons lier la stratégie de groupe nommée MY-GPO à la racine du domaine.

GPO- tutorial linking

Après l’application de l’objet, vous devez attendre 10 ou 20 minutes.

Pendant ce temps, le GPO sera répliqué à d’autres contrôleurs de domaine.

Après le chiffrement d’un ordinateur, vérifiez si les clés de récupération Bitlocker ont été stockées dans Active Directory.

Bitlocker - Recovery password in Active directory

Dans notre exemple, nous avons configuré la clé de récupération Bitlocker pour qu’elle soit stockée dans Active Directory.