Informazioni su come delegare l’accesso alle chiavi di ripristino di BitLocker in Active Directory? In questa esercitazione viene illustrato come consentire a un gruppo di utenti di leggere le chiavi di ripristino di BitLocker in Active Directory.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Elenco attrezzature

Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Esercitazione correlata a Windows:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.

Esercitazione su Windows – Delega accesso alle chiavi di ripristino di BitLocker

Aprire l’applicazione denominata: Utenti e computer di Active Directory.

Active Directory - Users and Computers

Creare un nuovo gruppo.

Active Directory - Create a group

Fare clic con il pulsante destro del mouse sull’unità organizzativa desiderata.

Selezionare l’opzione Delega controllo.

Active Directory - Delegate Control

Selezionare il gruppo desiderato.

Active Directory - Delegate Permissions

Selezionare l’opzione per creare un’attività personalizzata.

Windows - Delegate custom task

Selezionare solo l’oggetto denominato MSFVE-RECOVERYINFORMATION.

Bitlocker - Delegate access to recovery keys - MSFVE-RECOVERYINFORMATION

Selezionare l’autorizzazione di controllo completo.

Bitlocker - Delegate recovery key access

Fare clic sul pulsante Avanti per completare la configurazione.

Nell’esempio, i membri del gruppo denominato MY-ADMIN saranno in grado di accedere alle chiavi di ripristino di Bitlocker memorizzate all’interno dell’unità organizzativa denominata TEST.

Delegation access - Bitlocker recovery key

Non sarà possibile visualizzare le chiavi di ripristino di Bitlocker in altre unità organizzative.

Congratulazioni! È possibile delegare l’autorizzazione per accedere alle chiavi di ripristino di Bitlocker in Active Directory.