Differences

This shows you the differences between two versions of the page.

--- bitlocker [2024/02/15 14:04] – jp
+++ bitlocker [2024/11/01 09:58] (current) – jp
@@ Line 3: / Line 3: @@
 === Проблема с отсутствием опции шифрования (Device Encryption) в домашней версии Windows ===
-Если в настройках системы (Privacy and Security) отсутствует опция шифрования (урезанный bitlocker), стоит проверить, поддерживает ли компьютер функцию ''modern standby''. Сделать это можно следующей командой:
+Если в настройках системы (//Privacy and Security//) отсутствует опция шифрования (урезанный bitlocker), стоит проверить, поддерживает ли компьютер функцию ''modern standby''. Сделать это можно следующей командой:
 <code>
@@ Line 30: / Line 30: @@
    manage-bde -protectors -get C:
 :!: //Нам нужен ключ, который содержит пароль восстановления.// \\
+;#;
 {{::bl_manage_bde_key.jpg?400|}}\\
+;#;
 Выполнить:
@@ Line 87: / Line 90: @@
    manage-bde C: -protectors -add -rp
+----
+**Делегирование прав для учётной записи AD к восстановлению пароля Bitlocker**
+. На нужном OU выбираем опцию //Delegate Control//.
+. Выбираем пользователя, которому делигируем парва.
+. Далее выбираем опцию //Create a custom task to delegate//.
+. В объектах выбираем //msFVE-RecoveryInformation//.
+. Отдаем право на //Full Control//.
+;#;
+{{::ad-delegate-control-highlight.png?400|}}
+;#;
+:!: Для того, чтобы в консоли //users and computers// появилась вкладка управления паролями восстановления, требуется наличие установленного компонента //RSAT: BitLocker Drive Encryption Administration Utilities//.
+Установить его из консоли можно следующим образом:
+   Add-WindowsCapability -Online -Name Rsat.BitLocker.Recovery.Tools~~~~0.0.1.0
 {{tag>Microsoft Windows PowerShell ActiveDirectory BitLocker TPM}}