Informazioni su come configurare criteri di gruppo per archiviare la chiave di ripristino di Bitlocker in Active Directory? In questa esercitazione verrà illustrato come eseguire il backup della chiave di ripristino di Bitlocker all’interno di Active Directory utilizzando un oggetto Criteri di gruppo.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Elenco attrezzature
Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.
Come Amazon Associate, guadagno dagli acquisti idonei.
Esercitazione correlata a Windows:
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.
Oggetto Criteri di gruppo esercitazione – Archiviare la chiave di ripristino di Bitlocker in Active Directory
Nel controller di dominio avviare una riga di comando di Powershell elevata.
Verificare se lo schema di Active Directory dispone degli attributi necessari.
Ecco l’output del comando.
Installare la funzionalità denominata RSAT-Feature-Tools-BitLocker-BdeAducExt.
Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.
Creare un nuovo criterio di gruppo.
Immettere un nome per i nuovi criteri di gruppo.
Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: MY-GPO.
Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.
Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l’opzione Modifica.
Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.
Accedere alla cartella denominata Crittografia unità Bitlocker.
Abilitare l’elemento denominato: Archiviare le informazioni di ripristino di BitLocker in Servizi di dominio Active Directory.
Fare clic sul pulsante OK.
Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.
Accedere alla cartella denominata Unità del sistema operativo.
Abilitare l’elemento denominato: Scegliere la modalità di ripristino delle unità del sistema operativo protette da BitLocker.
Fare clic sul pulsante OK.
Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.
Accedere alla cartella denominata Unità dati fisse.
Abilitare l’elemento denominato: scegliere la modalità di ripristino delle unità fisse protette da BitLocker.
Fare clic sul pulsante OK.
Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.
Accedere alla cartella denominata Unità dati rimovibili.
Abilitare l’elemento denominato: Scegliere la modalità di ripristino delle unità rimovibili protette da BitLocker.
Fare clic sul pulsante OK.
Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l’editor Criteri di gruppo.
Congratulazioni! La creazione dell’oggetto Criteri di gruppo è stata completata.
Esercitazione – Applicazione dell’oggetto Criteri di gruppo per archiviare la chiave di ripristino di Bitlocker in Active Directory
Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull’unità organizzativa desiderata e selezionare l’opzione per collegare un oggetto Criteri di gruppo esistente.
Nel nostro esempio, ci sarà il collegamento del criterio di gruppo denominato MY-GPO alla radice del dominio.
Dopo aver applicato l’oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.
Durante questo periodo l’oggetto Criteri di gruppo verrà replicato in altri controller di dominio.
Dopo aver crittografato un computer, verificare se le chiavi di ripristino di Bitlocker sono state archiviate in Active Directory.
Nell’esempio è stata configurata la chiave di ripristino Bitlocker da archiviare in Active Directory.
