Если у вас беда и не работает поиск паролей Bitlocker в Active Directory, то можно сделать очевидный вывод - не работает сохранение паролей в AD. Для решения этой проблемы есть статья - http://social.technet.microsoft.com/wiki/contents/articles/3345.troubleshooting-active-directory-users-and-computers-unexpectedly-returns-0-results-when-searching-for-bitlocker-recovery-password.aspx
Но, я бы советовал действовать таким путём:
1. Еще раз проверяем всё ли у нас готово для хранения паролей в АД. Для этого скачиваем набор http://go.microsoft.com/fwlink/?LinkId=78953
2. Повторно расширяем схему АД:
ldifde -i -v -f BitLockerTPMSchemaExtension.ldf -c "DC=X" "DC=nttest,dc=microsoft,dc=com" -k -j c:\temp\
3. Повторно устанавливаем права:
cscript Add-TPMSelfWriteACE.vbs
После этих действий проверяем два параметра в схеме АД. Правильно они выглядят так:
Но, я бы советовал действовать таким путём:
1. Еще раз проверяем всё ли у нас готово для хранения паролей в АД. Для этого скачиваем набор http://go.microsoft.com/fwlink/?LinkId=78953
2. Повторно расширяем схему АД:
ldifde -i -v -f BitLockerTPMSchemaExtension.ldf -c "DC=X" "DC=nttest,dc=microsoft,dc=com" -k -j c:\temp\
3. Повторно устанавливаем права:
cscript Add-TPMSelfWriteACE.vbs
После этих действий проверяем два параметра в схеме АД. Правильно они выглядят так:
Комментариев нет:
Отправить комментарий