BitLocker ne stocke pas la clé dans AD : Nous n’avons pas stocké la solution



RECOMMANDÉ: Cliquez ici pour corriger les erreurs Windows et optimiser les performances du système

BitLocker est un cryptage de disque dur intégré disponible sous Windows 7, 8.1 et Windows 10. Cet outil permet aux utilisateurs de protéger les données en cryptant l’ensemble du disque dur ou seulement des secteurs individuels.

Lorsque vous utilisez BitLocker, il est extrêmement important de stocker les informations de récupération dans Active Directory. Pour ce faire, vous devez activer une politique appelée Store BitLocker recovery information dans Active Directory Domain Services.

Cependant, il arrive parfois que BitLocker ne puisse pas stocker la clé dans AD. C’est une situation très ennuyeuse car le disque reste verrouillé et les utilisateurs n’ont pas accès aux mots de passe de récupération.

Pour éviter de telles situations, suivez les instructions ci-dessous pour vous assurer que BitLocker enregistre vos clés de récupération dans AD.

Pour sauvegarder la clé de restauration BitLocker sur AD

1 Assurez-vous que le paramètre de stratégie de groupe pour enregistrer la clé sur AD est activé



Nous recommandons d'utiliser cet outil pour divers problèmes de PC.

Cet outil corrige les erreurs informatiques courantes, vous protège contre la perte de fichiers, les logiciels malveillants, les pannes matérielles et optimise votre PC pour une performance maximale. Corrigez rapidement les problèmes PC et évitez que d'autres problèmes se produisent avec ce logiciel :

  1. Télécharger cet outil de réparation pour PC .
  2. Cliquez sur Démarrer l'analyse pour trouver les problèmes Windows qui pourraient causer des problèmes PC.
  3. Cliquez sur Réparer tout pour résoudre tous les problèmes (nécessite une mise à jour).



.

  1. Naviguez jusqu’à cette clé de registre : HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftFVE
  2. Pour permettre la sauvegarde des informations de récupération, assurez-vous que les valeurs énumérées ci-dessous sont disponibles :
    1. OSActiveDirectoryBackup doit être réglé sur 1
    2. .

    3. FDVActiveDirectoryBackup doit être réglé sur 1
    4. .

    5. RDVActiveDirectoryBackup doit être réglé sur 1.

Assurez-vous également que le client est membre de l’OU et que la politique de groupe BitLocker s’applique à l’OU respectif.

Pour ce faire, ouvrez une invite de commande élevée, entrez la commande suivante et appuyez sur Entrée : manage-bde -protecteurs -get c :

Dans l’exemple ci-dessus, le lecteur C : est utilisé. Bien sûr, vous devez remplacer le C : par la lettre du lecteur que vous utilisez.

Lorsque vous appuyez sur Entrée, une liste apparaît dans le CMD avec un ID et un mot de passe pour le protecteur de mot de passe numérique.

3 Sauvegarde des informations de restauration vers AD

Pour activer les informations de restauration de sauvegarde pour AD, entrez cette commande CMD : manage-bde -protecteurs -adbackup c :

Remplacez les points entre parenthèses par l’ID du protecteur de mot de passe numérique que vous avez reçu à l’étape 1.

Les informations de récupération pour le volume dans l’Active Directory doivent maintenant être visibles.

Nous espérons que cela vous aidera. Même si vous avez trouvé d’autres solutions pour permettre aux clés BitLocker d’être stockées dans AD ou pour résoudre les problèmes de sauvegarde des clés BitLocker, veuillez utiliser les commentaires suivants pour nous le faire savoir.



RECOMMANDÉ: Cliquez ici pour dépanner les erreurs Windows et optimiser les performances du système

You may also like...