Если у вас беда и не работает поиск паролей Bitlocker в Active Directory, то можно сделать очевидный вывод – не работает сохранение паролей в AD. Для решения этой проблемы есть статья – http://social.technet.microsoft.com/wiki/contents/articles/3345.troubleshooting-active-directory-users-and-computers-unexpectedly-returns-0-results-when-searching-for-bitlocker-recovery-password.aspx
Но, я бы советовал действовать таким путём:
1. Еще раз проверяем всё ли у нас готово для хранения паролей в АД. Для этого скачиваем набор http://go.microsoft.com/fwlink/?LinkId=78953
2. Повторно расширяем схему АД:
ldifde -i -v -f BitLockerTPMSchemaExtension.ldf -c \”DC=X\” \”DC=nttest,dc=microsoft,dc=com\” -k -j c:\\temp\\
3. Повторно устанавливаем права:
cscript Add-TPMSelfWriteACE.vbs
После этих действий проверяем два параметра в схеме АД. Правильно они выглядят так:
Leave a Reply