सक्रिय निर्देशिका में BitLocker पुनर्प्राप्ति कुंजियों को सुरक्षित रूप से संग्रहीत और प्रबंधित करें

<पी> डाउनलोड फ़ाइल

पर क्लिक करके XINSTALL करें <पी> डिवाइस पुनर्प्राप्ति को सरल बनाने और एन्क्रिप्टेड ड्राइव को प्रबंधनीय बनाए रखने के लिए BitLocker कुंजियों को सक्रिय निर्देशिका में संग्रहीत करें। यह मार्गदर्शिका बताती है कि भंडारण को कैसे सक्षम करें, कुंजी बैकअप को सत्यापित करें और आवश्यकता पड़ने पर कुंजियों को पुनर्प्राप्त करें।

सामग्री की तालिका

मैं सक्रिय निर्देशिका में BitLocker कुंजियाँ कैसे संग्रहीत करूँ?
- AD में कुंजियाँ संग्रहीत करने के लिए समूह नीति कॉन्फ़िगर करें
- AD में BitLocker कुंजियाँ सत्यापित करें
- AD से BitLocker कुंजी पुनर्प्राप्त करें
- मौजूदा डिवाइस को कुंजियाँ अपलोड करने के लिए बाध्य करें
- संग्रहीत कुंजियों को PowerShell से जांचें
- अक्सर पूछे जाने वाले प्रश्न

मैं BitLocker कुंजियों को सक्रिय निर्देशिका में कैसे संग्रहीत करूं?

AD में कुंजियाँ संग्रहीत करने के लिए समूह नीति कॉन्फ़िगर करें

<पी> BitLocker केवल तभी पुनर्प्राप्ति कुंजियाँ अपलोड करता है जब सही नीति सक्रिय होती है।

समूह नीति प्रबंधन कंसोल खोलें आपके डोमेन नियंत्रक पर.
कंप्यूटर कॉन्फ़िगरेशन> प्रशासनिक टेम्पलेट> विंडोज़ घटक> बिटलॉकर ड्राइव एन्क्रिप्शन पर जाएं .
सक्षम चुनें .
बैकअप पुनर्प्राप्ति पासवर्ड और कुंजी पैकेज चालू करें .
लागू करें पर क्लिक करें , तो ठीक है .
gpupdate /force चलाएँ क्लाइंट मशीनों पर.

<पी> यदि कोई डिवाइस पहले से ही लॉक है तो आप पासवर्ड या रिकवरी कुंजी के बिना BitLocker को अनलॉक करने के तरीके के बारे में एक विस्तृत गाइड भी पढ़ सकते हैं।

AD में BitLocker कुंजियाँ सत्यापित करें

<पी> व्यवस्थापकों को पुष्टि करनी चाहिए कि एन्क्रिप्शन के बाद BitLocker कुंजियाँ सक्रिय निर्देशिका में दिखाई देती हैं।

सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर खोलें .
देखें चुनें , फिर उन्नत सुविधाएं सक्षम करें .
कंप्यूटर ऑब्जेक्ट पर ब्राउज़ करें।
इसे राइट क्लिक करें और गुण चुनें .
बिटलॉकर रिकवरी खोलें टैब.
संग्रहीत पुनर्प्राप्ति पासवर्ड और कुंजी पैकेज की समीक्षा करें।

<पी> आप सीएमडी से BitLocker पुनर्प्राप्ति कुंजी प्राप्त करने के लिए इस गाइड के साथ कमांड लाइन से कुंजी का पता लगाने का तरीका भी सीख सकते हैं।

AD से BitLocker कुंजी पुनर्प्राप्त करें

<पी> जब कोई डिवाइस स्टार्टअप के दौरान BitLocker पुनर्प्राप्ति कुंजी मांगता है, तो आप इसे सीधे सक्रिय निर्देशिका से खींच सकते हैं।

सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर खोलें .
लॉक किए गए कंप्यूटर को खोजें।
इसके गुण खोलें खिड़की.
बिटलॉकर रिकवरी पर क्लिक करें टैब.
सही पुनर्प्राप्ति प्रविष्टि चुनें।
48 अंकों की पुनर्प्राप्ति कुंजी की प्रतिलिपि बनाएँ और इसे प्रभावित पीसी पर दर्ज करें।

मौजूदा डिवाइस को कुंजियाँ अपलोड करने के लिए बाध्य करें

<पी> जब तक आप बैकअप ट्रिगर नहीं करते, पुराने एन्क्रिप्टेड डिवाइस सक्रिय निर्देशिका को कुंजी नहीं भेज सकते।

चलाएँ manage-bde -protectors -get C: कमांड प्रॉम्प्ट में.
आउटपुट से कुंजी रक्षक आईडी की प्रतिलिपि बनाएँ।
चलाएँ manage-bde -protectors -adbackup C:-id {ProtectorID} .
नए अपलोड को सत्यापित करने के लिए सक्रिय निर्देशिका में डिवाइस प्रविष्टि को फिर से खोलें।

<पी> यह प्रक्रिया तब भी मदद करती है जब आप Windows 11 BitLocker पुनर्प्राप्ति कुंजी खो जाने पर क्या करना है, इस गाइड के चरणों का पालन करते हैं।

PowerShell के साथ संग्रहीत कुंजियाँ जांचें

<पी> PowerShell आपको सक्रिय निर्देशिका में संग्रहीत सभी BitLocker पुनर्प्राप्ति ऑब्जेक्ट का ऑडिट करने देता है।

पावरशेल खोलें प्रशासक के रूप में.
चलाएँ:Get-ADObject -Filter 'objectClass -eq "msFVE-RecoveryInformation"' -Properties msFVE-RecoveryPassword
प्रत्येक डिवाइस के लिए लौटाए गए पुनर्प्राप्ति ऑब्जेक्ट की समीक्षा करें और पुष्टि करें कि कुंजियाँ आपके रिकॉर्ड से मेल खाती हैं।

अक्सर पूछे जाने वाले प्रश्न

<पी> क्या BitLocker को कुंजियाँ संग्रहीत करने के लिए सक्रिय निर्देशिका की आवश्यकता होती है? <पी> नहीं, BitLocker स्थानीय कुंजी भंडारण के साथ काम कर सकता है, लेकिन सक्रिय निर्देशिका आपको डोमेन उपकरणों के लिए केंद्रीय नियंत्रण और आसान पुनर्प्राप्ति प्रदान करती है।

<पी> क्या मैं टीपीएम मालिक की जानकारी AD में भी संग्रहीत कर सकता हूं? <पी> हाँ. आप संबंधित समूह नीति सेटिंग्स को कॉन्फ़िगर कर सकते हैं ताकि Windows सक्रिय निर्देशिका में BitLocker डेटा के बगल में TPM स्वामी की जानकारी संग्रहीत कर सके।

<पी> क्या इसे काम करने के लिए मुझे विंडोज सर्वर की आवश्यकता है? <पी> हाँ. आपको विंडोज़ सर्वर पर सक्रिय निर्देशिका डोमेन सेवाओं या एक संगत वातावरण की आवश्यकता है जो डोमेन से जुड़े कंप्यूटरों का प्रबंधन करता है।

<पी> क्या Azure AD BitLocker कुंजियों के लिए परिसर AD को प्रतिस्थापित कर सकता है? <पी> हाँ. Azure AD, Azure से जुड़े विंडोज़ उपकरणों के लिए BitLocker पुनर्प्राप्ति कुंजी संग्रहीत कर सकता है और उन्हें पुनः प्राप्त करने के लिए क्लाउड आधारित तरीका प्रदान करता है।

<पी> BitLocker कुंजियों के लिए सक्रिय निर्देशिका संग्रहण आपके एन्क्रिप्शन सेटअप को व्यवस्थित और सुरक्षित रखता है। समूह नीति सेटिंग सक्षम करने के बाद, लॉकआउट के दौरान आश्चर्य से बचने के लिए प्रति डिवाइस कुंजियों की पुष्टि करें और पुनर्प्राप्ति का परीक्षण करें। यह दृष्टिकोण आईटी टीमों को डाउनटाइम कम करने, डेटा की सुरक्षा करने और प्रत्येक एन्क्रिप्टेड मशीन के लिए एक स्पष्ट पुनर्प्राप्ति प्रक्रिया बनाए रखने में मदद करता है।

<पी>

<पी> मिलन स्टैनोजेविक सक्रिय निर्देशिका में BitLocker पुनर्प्राप्ति कुंजियों को सुरक्षित रूप से संग्रहीत और प्रबंधित करें

<पी> विंडोज़ समस्या निवारण विशेषज्ञ

<पी> मिलान अपने बचपन के दिनों से ही प्रौद्योगिकी के प्रति उत्साही रहे हैं, और इसके कारण उन्हें पीसी से संबंधित सभी प्रौद्योगिकियों में रुचि होने लगी। वह एक पीसी उत्साही हैं और अपना अधिकांश समय कंप्यूटर और प्रौद्योगिकी के बारे में सीखने में बिताते हैं। विंडोज़रिपोर्ट में शामिल होने से पहले, उन्होंने फ्रंट-एंड वेब डेवलपर के रूप में काम किया था। अब, वह हमारी विश्वव्यापी टीम में समस्या निवारण विशेषज्ञों में से एक है, जो विंडोज़ त्रुटियों और सॉफ़्टवेयर समस्याओं में विशेषज्ञता रखता है। <पी> पाठक विंडोज़ रिपोर्ट का समर्थन करने में सहायता करते हैं। यदि आप हमारे लिंक के माध्यम से खरीदारी करते हैं तो हमें कमीशन मिल सकता है। सक्रिय निर्देशिका में BitLocker पुनर्प्राप्ति कुंजियों को सुरक्षित रूप से संग्रहीत और प्रबंधित करें

<पी> यह जानने के लिए हमारा प्रकटीकरण पृष्ठ पढ़ें कि आप विंडोज़ रिपोर्ट को संपादकीय टीम को बनाए रखने में कैसे मदद कर सकते हैं। और पढ़ें