Vil du lære hvordan du delegerer tilgang til BitLocker-gjenopprettingsnøkler i Active Directory? I denne opplæringen skal vi vise deg hvordan du lar en gruppe brukere lese BitLocker-gjenopprettingsnøklene i Active Directory.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste over utstyr

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Som Amazon Associate tjener jeg på kvalifiserende kjøp.

Windows Relatert Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Windows.

Opplæring Windows – Deleger tilgang til BitLocker-gjenopprettingsnøkler

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner.

Active Directory - Users and Computers

Opprett en ny gruppe.

Active Directory - Create a group

Høyreklikk på ønsket organisasjonsenhet.

Velg alternativet deleger kontroll.

Active Directory - Delegate Control

Velg ønsket gruppe.

Active Directory - Delegate Permissions

Velg alternativet for å opprette en egendefinert oppgave.

Windows - Delegate custom task

Merk bare objektet med navnet MSFVE-RECOVERYINFORMATION.

Bitlocker - Delegate access to recovery keys - MSFVE-RECOVERYINFORMATION

Velg full kontrolltillatelse.

Bitlocker - Delegate recovery key access

Klikk neste for å fullføre konfigurasjonen.

I vårt eksempel vil medlemmer av gruppen som heter MY-ADMIN, kunne få tilgang til Bitlocker-gjenopprettingsnøklene som er lagret i organisasjonsenheten TEST.

Delegation access - Bitlocker recovery key

Du vil ikke kunne vise bitlocker-gjenopprettingsnøklene i andre organisasjonsenheter.

Gratulerer! Du kan delegere tillatelse til å få tilgang til Bitlocker-gjenopprettingsnøklene i Active Directory.