У нас есть несколько ноутбуков с Windows 10 (Win10 Enterprise, большинство из них Сборка 1803здесь, в нашем главном офисе и в нескольких совместных офисах. Мы внедряем BitLocker в масштабах всей компании, и у нас есть объект групповой политики, который позволяет и (должен) сохранить ключ BitLocker в Active Directory. Однако для некоторых машин ключ не сохраняется. я считать это происходит только на машинах, которые уже использовали BitLocker, потому что каждый тест, который я проводил на новой машине, где GPO включает BL, также сохраняет ключ (я еще не видел, чтобы он терпел неудачу ни разу).
Для существующих компьютеров, которые используют BitLocker, но не имеют ключей, сохраненных в AD, я запускал эту простую команду / сценарий PowerShell либо в сеансе PSRemoting, либо с помощью Invoke-Command {block}
$keyID = Get-BitLockerVolume -MountPoint c: | select -ExpandProperty keyprotector |
where {$_.KeyProtectorType -eq 'RecoveryPassword'}
Backup-BitLockerKeyProtector -MountPoint c: -KeyProtectorId $keyID.KeyProtectorId
Однако я пытаюсь запустить это на нескольких машинах и получаю эту ошибку:
Backup-BitLockerKeyProtector : The Active Directory Domain Services forest does not contain the required attributes and classes to host BitLocker Drive Encryption or Trusted Platform Module information. Contact your domain administrator to verify that any required BitLocker Active Directory schema extensions have been installed.
(Exception from HRESULT: 0x8031000A)
At line:1 char:1
+ Backup-BitLockerKeyProtector -MountPoint c: -KeyProtectorId $keyID.Ke ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Write-Error], COMException
+ FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Backup-BitLockerKeyProtector
Я один из администраторов домена. Я читал, что это проблема Win10 Build 1803 Вот и Вот. Однако обе ссылки просто упоминают включение BitLocker, не обязательно сохраняя ключи BL в ADDS задним числом. Любая помощь приветствуется.