Informazioni su come configurare criteri di gruppo per archiviare la chiave di ripristino di Bitlocker in Active Directory? In questa esercitazione verrà illustrato come eseguire il backup della chiave di ripristino di Bitlocker all'interno di Active Directory utilizzando un oggetto Criteri di gruppo.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Elenco attrezzature

Nella sezione seguente viene presentato l'elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Esercitazione correlata a Windows:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.

Oggetto Criteri di gruppo esercitazione - Archiviare la chiave di ripristino di Bitlocker in Active Directory

Nel controller di dominio avviare una riga di comando di Powershell elevata.

Windows 10 - powershell elevated

Verificare se lo schema di Active Directory dispone degli attributi necessari.

Copy to Clipboard

Ecco l'output del comando.

Copy to Clipboard

Installare la funzionalità denominata RSAT-Feature-Tools-BitLocker-BdeAducExt.

Copy to Clipboard

Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.

Windows 2012 - Group Policy Management

Creare un nuovo criterio di gruppo.

Windows 2012 - Group Policy Objects

Immettere un nome per i nuovi criteri di gruppo.

Windows - Add GPO

Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: MY-GPO.

Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.

Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l'opzione Modifica.

Windows - Edit GPO

Nella schermata dell'editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l'elemento seguente.

Copy to Clipboard

Accedere alla cartella denominata Crittografia unità Bitlocker.

GPO - Bitlocker configuration

Abilitare l'elemento denominato: Archiviare le informazioni di ripristino di BitLocker in Servizi di dominio Active Directory.

Copy to Clipboard

Fare clic sul pulsante OK.

GPO - Bitlocker Recovery Key Active Directory

Nella schermata dell'editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l'elemento seguente.

Copy to Clipboard

Accedere alla cartella denominata Unità del sistema operativo.

GPO - Bitlocker - Operating System Drives

Abilitare l'elemento denominato: Scegliere la modalità di ripristino delle unità del sistema operativo protette da BitLocker.

Copy to Clipboard

Fare clic sul pulsante OK.

GPO - Bitlocker recovery Operating System drives

Nella schermata dell'editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l'elemento seguente.

Copy to Clipboard

Accedere alla cartella denominata Unità dati fisse.

GPO - Bitlocker - Fixed Drives

Abilitare l'elemento denominato: scegliere la modalità di ripristino delle unità fisse protette da BitLocker.

Copy to Clipboard

Fare clic sul pulsante OK.

GPO - Bitlocker recovery Fixed drives

Nella schermata dell'editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l'elemento seguente.

Copy to Clipboard

Accedere alla cartella denominata Unità dati rimovibili.

GPO - Bitlocker - Removable Drives

Abilitare l'elemento denominato: Scegliere la modalità di ripristino delle unità rimovibili protette da BitLocker.

Copy to Clipboard

Fare clic sul pulsante OK.

GPO - Bitlocker recovery Removable drives

Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l'editor Criteri di gruppo.

Congratulazioni! La creazione dell'oggetto Criteri di gruppo è stata completata.

Esercitazione - Applicazione dell'oggetto Criteri di gruppo per archiviare la chiave di ripristino di Bitlocker in Active Directory

Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull'unità organizzativa desiderata e selezionare l'opzione per collegare un oggetto Criteri di gruppo esistente.

Windows-2012-Applocker application

Nel nostro esempio, ci sarà il collegamento del criterio di gruppo denominato MY-GPO alla radice del dominio.

GPO- tutorial linking

Dopo aver applicato l'oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.

Durante questo periodo l'oggetto Criteri di gruppo verrà replicato in altri controller di dominio.

Dopo aver crittografato un computer, verificare se le chiavi di ripristino di Bitlocker sono state archiviate in Active Directory.

Bitlocker - Recovery password in Active directory

Nell'esempio è stata configurata la chiave di ripristino Bitlocker da archiviare in Active Directory.