本文介绍了用于在AzureAD中自动执行Bitlocker和存储密钥的脚本的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
有没有我们可以在AzureAD中使用powershell或manage-bde存储加密密钥,这样我们就可以轻松实现自动化...
我们在Azure AD中添加了Windows 10设备(否内部部署)并希望在没有任何手动
流程的情况下在AzureAD中启用Bitlocker和存储密钥。
任何提示或平滑的方式来执行此操作?
推荐答案
I如果这些系统尚未加密,请在加密前创建一个强制保存到AD的GPO。
If those systems are not yet encrypted, create a GPO that enforces saving to AD before you encrypt.
如果它们已加密,请删除恢复密钥并在设置GPO后重新创建它。
If they are already encrypted, delete the recovery key and recreate it after you set the GPO.
manage-bde -protectors -delete -type recoverypassword
manage-bde -protectors -add -type recoverypassword
manage-bde -protectors -add -type recoverypassword
关于GPO:view
About the GPO: view
这篇关于用于在AzureAD中自动执行Bitlocker和存储密钥的脚本的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!