Si después de aplicar una política de grupo para almacenar automáticamente las claves de BitLocker en Active Directory, descubre que en algunas computadoras la clave de recuperación y la contraseña de BitLocker no se almacenan en AD, continúe leyendo a continuación para aprender cómo hacer una copia de seguridad de las claves de BitLocker manualmente en AD.

Como sabrá, administrar las claves de recuperación de BitLocker en un entorno empresarial puede ser un desafío, pero afortunadamente, como se explica en una guía anterior, puede obligar a Windows a almacenar las claves de recuperación de BitLocker en Active Directory (AD) automáticamente.

Sin embargo, es posible que, si bien haya seguido correctamente los pasos para almacenar automáticamente la clave en AD, algunas computadoras no hayan almacenado sus claves de recuperación y contraseñas en Active Directory.

Este problema suele ocurrir cuando ha habilitado BitLocker antes de configurar la Política de grupo para realizar una copia de seguridad de los datos de recuperación de BitLocker en AD, antes de unir la computadora al dominio o si la máquina no puede comunicarse con el dominio.

Entonces, en este tutorial le mostramos cómo puede realizar una copia de seguridad manual de las claves de recuperación de BitLocker en Active Directory en las computadoras afectadas, sin tener que descifrarlas y cifrarlas desde cero.

Cómo hacer una copia de seguridad manual de las claves y contraseñas de BitLocker en AD (Active Directory).*

* Atención: Antes de continuar a continuación, asegúrese de haber seguido correctamente los pasos de esta guía para configurar AD para realizar una copia de seguridad automática de sus claves/contraseñas de BitLocker en AD.

1. En la máquina del dominio en la que desea realizar una copia de seguridad manual de los datos de recuperación de BitLocker en AD, inicie sesión con un usuario con derechos de administrador local.

2. Abierto Símbolo del sistema como administrador y emita el siguiente comando para ver el ID y la contraseña de recuperación de BitLocker.*

  • administrar-bde -protectores -Obtener C:

* Información: El comando anterior muestra los datos de recuperación (ID y contraseña) en la unidad principal "C:"

3. De los resultados, resalte el ID de contraseña numérica* se muestra con el {} corchetes, presione CTRL+V y cópialo en el Bloc de notas.

* por ejemplo en este ejemplo: {71A465B0-E2BB-4091-B889-2A72DE3121C3}

4. Luego, ejecute el siguiente comando para obligar a Windows a realizar una copia de seguridad de la clave de recuperación (ID) de BitLocker y la contraseña en AD:

  • administrar-bde -protectores -adbackup c: -id {ID de contraseña numérica}

* por ejemplo en este ejemplo:

  • administrar-bde -protectores -adbackup c: -id {71A465B0-E2BB-4091-B889-2A72DE3121C3}

Cómo almacenar manualmente las claves de BitLocker en Active Directory (AD).

5. Después de realizar una copia de seguridad exitosa de la información de recuperación en el directorio activo, navegue hasta las propiedades de la computadora en AD y en el Recuperación de BitLocker pestaña deberías ver su ID de recuperación y el Contraseña de recuperación.

¡Eso es todo! Déjame saber si esta guía te ha ayudado dejando tu comentario sobre tu experiencia. Por favor, dale me gusta y comparte esta guía para ayudar a otros.

Si este artículo fue útil para usted, considere apoyarnos haciendo una donación. Incluso 1 dólar puede marcar una gran diferencia para nosotros en nuestro esfuerzo por continuar ayudando a otros mientras mantenemos este sitio gratuito:

Konstantinos Tsoukalas
Últimos mensajes de Konstantinos Tsoukalas (ver todo)

Recomendado para ti