我们正在删除AD中旧帐户密码超过60天(目前有超过15,000个帐户属于此存储桶)的旧帐户。 为了得到这个列表,我运行了这个简单的dsquery语句来生成一个列表: dsquery computer -stalepwd 60 -limit 100000> C:\ Temp \ Servers.txt 我们目前使用的GPO需要计算机使用BitLocker并将其恢复密钥存储在AD中。 问题是,在超过15,000个计算机帐户中,我无法删除那些在AD中具有BitLocker的用于归档目的的帐户,因此我需要find一种方法来删除该列表。 我想要的最终结果是计算机帐户的列表,其中包含计算机帐户密码已过期,但AD中没有存储BitLocker恢复密钥。 有没有人做过之前,或知道从哪里开始寻找像这样的成就?
据我所知,Windows Server 2008/2008 R2中的Bitlocker不支持iSCSI驱动器(但包含在Server 2012 / Windows 8中的版本)。 为什么是这样?
是否有可能在多个用户访问的NAS存储服务器上启用Bitlocker(Windows 2008 Server – Encryption)? 我们正在使用VNX 5300 NAS存储。
我正在运行带有TPM 1.2的Windows 7 Ultimate 64位。 我原来是用encryption的C盘启动BitLocker的。 不幸的是必须重新映像我的系统,加载映像备份并尝试打开BitLocker。 当我按“打开BitLocker”和UAC要求许可(我使用pipe理员帐户),然后单击“是”,过程挂起,然后没有任何反应 – 没有错误消息,没有BitLocker向导,什么都没有。 GPEDIT中的所有BitLocker选项都设置为“未configuration”,所以我不相信有任何策略会阻止它在那里启动。 我想知道是否可以得到一些帮助,找出为什么BitLocker不是“打开”,不能encryption我的驱动器。 在此先感谢,我将非常乐意提供任何有用的附加信息。
今天我开始了访问bitlockerencryption数据存储硬盘的过程。 起初,我解锁了,然后关掉了bitlocker。 closures花了一些时间,但没有任何错误结束。 其结果是硬盘驱动器似乎解锁(设备和驱动程序部分没有锁图标),但文件被encryption(我想),他们着绿色,所以当我试图打开它有一个错误,说我可以访问数据。
Win10电脑,2012R2域名 我正在推出BitLocker客户端,我试图尽可能限制bitlocker向导中的选项。 我需要用户运行向导,以便他们可以设置一个引脚,但我不希望用户被提示在何处/如何存储他们的恢复密钥。 我已经设置备份到AD的密钥以及“需要bitlocker备份到AD”,所以我知道他们是安全的。 我不希望他们跟踪他们的密钥副本,这也是一个可能的安全风险。 是否有一个策略阻止位锁设置向导中的此提示?
我们正在研究在VM的客户操作系统内使用BitLocker的可能性(即不是VM主机上的父操作系统)。 我们有Win2008R2 VM和Win2012(不是R2)VM。 我们发现这个链接: https : //books.google.com.hk/books?id=Y0TfBgAAQBAJ&pg=PA112&lpg=PA112&dq=Using+Microsoft+BitLocker+In+a+hyper+v+guest&source=bl&ots=gxPNsAlgQn&sig=yvQGkqNkK1q2aOCVnlDZr7ltmTg&hl= zh-TW&sa = X&ved = 0ahUKEwjZvL_N8ZzPAhWFl5QKHfJPCyc4FBDoAQhFMAU#v = onepage&q = guest&f = false “BitLockerencryption可应用于Hyper-V主机以确保数据保护,不支持Hyper-V guest 虚拟机encryption。 (书中前几页说的是基于Win2012R2) 这是否意味着BitLocker不应该在Hyper-V客户机操作系统中使用? 但是我们也发现BitLocker FAQ: https : //technet.microsoft.com/en-us/library/hh831507.aspx “BitLocker是否支持虚拟硬盘(VHD)?BitLocker在可引导的VHD上不受支持,但支持BitLocker数据卷VHD(如群集使用的数据卷),如果您正在运行Windows 8,Windows 8.1,Windows Server 2012或Windows Server 2012 R2。 这是在谈论VHD,我们猜测这意味着在客户操作系统中使用BitLocker? 有什么build议?
我有一个包含一些敏感数据的服务器,我觉得我应该启用bitlocker。 问题在于服务器上安装了许多浮动许可证,而networking上的PC不时连接到这些许可证。 此外,服务器是SVN的主机,并存储所有的存储库。 将添加BitLockerencryption以任何方式影响上述设置?
我一直在使用MBAM设置一个encryption策略。 经过一番反复试验,我终于搞定了! 添加新的笔记本电脑是一件轻而易举的事 ! 不过 … 我有几台使用BitLocker进行encryption的笔记本电脑(他们正在向MBAM控制台报告),但是我无法pipe理TPM密码,因为它们不是由服务器“拥有”。 任何人都知道如何将这些笔记本电脑集成到我的MBAM控制台?
有没有一种方法可以自动解锁join域的Windows电脑(8.1企业版)上的BitLockerencryptionUSB记忆棒? (例如,基于“BitLocker标识字段”?) 我想到的情况是,IT部门encryption棒,交给用户而不告诉密码,用户将他们插入他们的域计算机,密钥自动解锁,用户可以使用它。 我们知道,用户不能使用另一个(非我们的域名join)计算机中的USB棒,但这实际上是目标…