Gostaria de aprender como delegar o acesso às chaves de recuperação do BitLocker no Active Directory? Neste tutorial, vamos mostrar como permitir que um grupo de usuários leia as chaves de recuperação do BitLocker no Active Directory.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Lista de equipamentos

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Como associado da Amazon, eu ganho comissão por compras qualificadas.

Tutorial relacionado ao Windows:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Windows.

Tutorial Windows – Delegar acesso às chaves de recuperação do BitLocker

Abra o aplicativo chamado: Usuários e Computadores do Active Directory.

Active Directory - Users and Computers

Crie um novo grupo.

Active Directory - Create a group

Clique com o botão direito do mouse na unidade organizacional desejada.

Selecione a opção para Delegar controle.

Active Directory - Delegate Control

Selecione o grupo desejado.

Active Directory - Delegate Permissions

Selecione a opção para criar uma tarefa personalizada.

Windows - Delegate custom task

Selecione apenas o objeto chamado: MSFVE-RECOVERYINFORMATION.

Bitlocker - Delegate access to recovery keys - MSFVE-RECOVERYINFORMATION

Selecione a permissão de controle total.

Bitlocker - Delegate recovery key access

Clique no botão Avançar para finalizar a configuração.

Em nosso exemplo, os membros do grupo chamado MY-ADMIN poderão acessar as chaves de recuperação do Bitlocker armazenadas dentro da unidade organizacional chamada TEST.

Delegation access - Bitlocker recovery key

Você não poderá visualizar as chaves de recuperação do Bitlocker em outras unidades organizacionais.

Parabéns! Você pode delegar permissão para acessar as chaves de recuperação do Bitlocker no Active Directory.