Active 디렉터리에서 BitLocker 복구 키에 대한 액세스를 위임하는 방법을 알아보시겠습니까? 이 자습서에서는 사용자 그룹이 Active Directory에서 BitLocker 복구 키를 읽을 수 있도록 하는 방법을 보여 드리겠습니다.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

장비 목록

다음 섹션에서는 이 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.

아마존 어소시에이트로서, 나는 적격 구매에서 적립.

윈도우 관련 튜토리얼 :

이 페이지에서는 Windows와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

튜토리얼 윈도우 – BitLocker 복구 키에 대한 액세스를 위임

응용 프로그램 열기: 활성 디렉터리 사용자 및 컴퓨터.

Active Directory - Users and Computers

새 그룹을 만듭니다.

Active Directory - Create a group

원하는 조직 단위를 마우스 오른쪽 단추로 클릭합니다.

위임 제어 옵션을 선택합니다.

Active Directory - Delegate Control

원하는 그룹을 선택합니다.

Active Directory - Delegate Permissions

사용자 지정 작업을 만들 옵션을 선택합니다.

Windows - Delegate custom task

명명된 개체만 선택합니다: MSFVE-RECOVERYINFORMATION정보.

Bitlocker - Delegate access to recovery keys - MSFVE-RECOVERYINFORMATION

전체 제어 권한을 선택합니다.

Bitlocker - Delegate recovery key access

다음 버튼을 클릭하여 구성을 완료합니다.

이 예제에서는 MY-ADMIN이라는 그룹의 구성원이 TEST라는 조직 단위 내에 저장된 Bitlocker 복구 키에 액세스할 수 있습니다.

Delegation access - Bitlocker recovery key

다른 조직 단위에서는 Bitlocker 복구 키를 볼 수 없습니다.

축! Active 디렉터리에서 Bitlocker 복구 키에 액세스할 수 있는 권한을 위임할 수 있습니다.