सक्रिय निर्देशिका में बिटलॉकर रिकवरी कुंजी कैसे स्टोर करें

सक्रिय निर्देशिका उपयोगकर्ताओं, कंप्यूटरों और अनुमतियों के बारे में जानकारी संग्रहीत करके आपको नेटवर्क संसाधनों का प्रबंधन और सुरक्षित करने में मदद करता है। हम एस कर सकते हैं फट गया बिटलॉकर रिकवरी कुंजी केंद्रीय रूप से। इस पोस्ट में, हम सीखने जा रहे हैं कि आप कैसे कर सकते हैं  सक्रिय निर्देशिका में बिटलॉकर रिकवरी कुंजियों को स्टोर करें।

सक्रिय निर्देशिका में बिटलॉकर रिकवरी कुंजी स्टोर करें

समूह नीति (GPO) को कॉन्फ़िगर करके, हम स्वचालित रूप से BitLocker- सक्षम कंप्यूटरों के लिए रिकवरी कुंजियों को सहेज सकते हैं। यदि आप एक व्यवस्थापक हैं या विज्ञापन तक पहुंचने की अनुमति के साथ कोई व्यक्ति हैं, तो आप उन्हें एन्क्रिप्टेड ड्राइव को अनलॉक करने के लिए पुनः प्राप्त कर सकते हैं यदि कोई उपयोगकर्ता अपना पासवर्ड भूल जाता है।

यदि आप सक्रिय निर्देशिका में बिटलॉकर रिकवरी कुंजियों को संग्रहीत करना चाहते हैं, तो नीचे दिए गए चरणों का पालन करें।

1. सक्रिय निर्देशिका डोमेन सेवाओं में बिटलॉकर रिकवरी जानकारी संग्रहीत करने के लिए GPO कॉन्फ़िगर करें
2. बिटलॉकर सक्षम करें
3. बिटलॉकर को देखने की अनुमति दें
4. बिटलॉकर रिकवरी कुंजी देखें

आइए हम उन पर विस्तार से चर्चा करें।

1] सक्रिय निर्देशिका डोमेन सेवाओं में बिटलॉकर रिकवरी जानकारी संग्रहीत करने के लिए GPO कॉन्फ़िगर करें

जैसा कि पहले उल्लेख किया गया है, हमें सक्रिय निर्देशिका सेवा में बिटलॉकर रिकवरी जानकारी को संग्रहीत करने के लिए समूह नीति को कॉन्फ़िगर करने की आवश्यकता है। ऐसा करने के लिए, आपको नीचे दिए गए चरणों का पालन करने की आवश्यकता है।

• सबसे पहले, लॉन्च करें समूह नीति प्रबंधन कंसोल  सिस्टम पर।
• फिर, आप या तो नेविगेट करके एक नया GPO बना सकते हैं अपने डोमेन के लिए, समूह नीति वस्तुओं को राइट-क्लिक करना, नए का चयन करना, GPO का नामकरण करना, और ओके पर क्लिक करना, या आप एक मौजूदा GPO को संपादित कर सकते हैं; बस सुनिश्चित करें कि यह OU से जुड़ा हुआ है।
• GPO के तहत, पर जाएं कंप्यूटर कॉन्फ़िगरेशन/नीतियां/प्रशासनिक टेम्प्लेट/विंडोज घटक/बिटलॉकर ड्राइव एन्क्रिप्शन।
• देखो के लिए सक्रिय निर्देशिका डोमेन सेवाओं में बिटलॉकर रिकवरी जानकारी स्टोर करें,  उस पर डबल-क्लिक करें, और चुनें  सक्षम।
• परे लगाना  विज्ञापन डीएस के लिए बिटलॉकर बैकअप की आवश्यकता है  और ड्रॉप-डाउन से जो कहता है  स्टोर करने के लिए Bitlocker रिकवरी जानकारी का चयन करें,  चुनना  रिकवरी पासवर्ड और कुंजी पैकेज;  क्लिक  लागू करें> ठीक है।
• अब, आपको निम्नलिखित में से एक फ़ोल्डर में जाने की आवश्यकता है  बिटलौकर ड्राइव एन्क्रिप्शन।
  • ऑपरेटिंग सिस्टम ड्राइव : उन ड्राइव के लिए नीतियों का प्रबंधन करता है जहां ऑपरेटिंग सिस्टम स्थापित किया गया है, जैसे कि एक्सेस या एन्क्रिप्टिंग डेटा को प्रतिबंधित करना।
  • फिक्स्ड डेटा ड्राइव: आंतरिक गैर-ओएस ड्राइव के लिए सेटिंग्स को नियंत्रित करता है, जैसे कि बिटलॉकर एन्क्रिप्शन या एक्सेस सीमाओं को सक्षम करना।
  • हटाने योग्य डेटा ड्राइव: एन्क्रिप्शन या ब्लॉक एक्सेस को लागू करने के लिए बाहरी उपकरणों, जैसे यूएसबी ड्राइव जैसे नियमों को लागू करता है।
• फिर जाएं चुनें कि BitLocker- संरक्षित सिस्टम ड्राइव कैसे पुनर्प्राप्त किया जा सकता है,  इसे सक्षम करने के लिए सेट करें, और टिक करें ऑपरेटिंग सिस्टम ड्राइव के लिए विज्ञापन डीएस में रिकवरी की जानकारी संग्रहीत होने तक बिटलॉकर को सक्षम न करें  (यह इस बात पर निर्भर करता है कि आपने GPO ड्राइव को क्या चुना है)।
• अंत में, पर क्लिक करें  लागू करें> ठीक है।

GPO में बदलाव करने के बाद, आपको इसे अपडेट करने के लिए निम्नलिखित कमांड को चलाने की आवश्यकता है।

vlc मीडिया प्लेयर ऑन जोड़ते हैं

यह जांचने के लिए कि क्या पॉलिसी अपडेट की गई है, आप चला सकते हैं  gpresult /r।

2] बिटलॉकर सक्षम करें

अब हमें अपने क्लाइंट के ऑपरेटिंग सिस्टम पर बिटलॉकर सुरक्षा को सक्षम करने की आवश्यकता है। में  फाइल ढूँढने वाला,  उस ड्राइव पर राइट-क्लिक करें जिसे आप BitLocker का उपयोग करके बचाना चाहते हैं और चयन करें बिटलॉकर को चालू करें । 

आप कमांड भी चला सकते हैं सक्षम करें -बिटलॉकर -Mountpoint C: -AsuseSpaceonly -skifhardwaretest -recoveryPasswordprotector (आवश्यक ड्राइव के साथ C को बदलें)

यदि प्रश्न में ड्राइव ने GPO में बदलाव करने से पहले BitLocker को सक्षम किया था, तो हमें पुनर्प्राप्ति कुंजी को मैन्युअल रूप से AD को भेजना होगा। ऐसा करने के लिए निम्नलिखित कमांड चलाएं।

3] बिटलॉकर को देखने की अनुमति दें

एक व्यवस्थापक के रूप में आपको बिटलॉकर रिकवरी कुंजी देखने का विशेषाधिकार है, लेकिन यदि आप नहीं हैं, तो आप नहीं कर सकते। यदि आप चाहते हैं कि अन्य लोग कुंजी देखें, तो उन्हें अनुमतियाँ देने के लिए नीचे दिए गए चरणों का पालन करें।

1. प्रश्न में विज्ञापन संगठन इकाई पर राइट-क्लिक करें और क्लिक करें प्रतिनिधि नियंत्रण।
2. पर क्लिक करें  जोड़ना  और उस समूह को जोड़ें जिसमें आप अनुमति देना चाहते हैं।
3. पर क्लिक करें Delegate> अगला करने के लिए एक कस्टम कार्य बनाएं।
4. अब आपको जाँच करने की आवश्यकता है फ़ोल्डर में केवल निम्नलिखित वस्तुएं  विकल्प, टिक  MSFVE-RECOVERYINFORMATION OBJECTS,  और नेक्स्ट पर क्लिक करें।
5. सही का निशान लगाना  सामान्य, पढ़ें, और सभी गुण पढ़ें और अगला क्लिक करें।

अब, इस समूह के सभी उपयोगकर्ता बिटलॉकर पासवर्ड देख सकते हैं।

4] बिटलॉकर रिकवरी कुंजी देखें

अब जब हमने बिटलॉकर रिकवरी कुंजी को सक्षम कर दिया है और इसे विज्ञापन में भेज दिया है, तो हम आगे बढ़ सकते हैं और इसे देख सकते हैं। इससे पहले, आपको Bitlocker प्रबंधन उपकरण स्थापित करने के लिए निम्न कमांड चलाने की आवश्यकता है।

Install-WindowsFeature RSAT-Feature-Tools-BitLocker-BdeAducExt

अब खुलो सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर , उस कंप्यूटर के गुणों पर जाएं, जिस पर आप बिटलॉकर कुंजी की जांच करना चाहते हैं, बिटलॉकर रिकवरी टैब पर जाएं, और जांचें  रिकवरी पासवर्ड।

इतना ही!

पढ़ना:  बिटलॉकर एन्क्रिप्शन विधि और सिफर ताकत बदलें

मुझे अपनी बिटलॉकर रिकवरी कुंजी कहाँ से स्टोर करना चाहिए?

जरूरत पड़ने पर एक्सेस सुनिश्चित करने के लिए आपको अपने बिटलॉकर रिकवरी कुंजी को सुरक्षित रूप से संग्रहीत करना चाहिए। आप इसे अपने Microsoft खाते में सहेज सकते हैं, इसे प्रिंट कर सकते हैं, इसे सुरक्षित स्थान पर रख सकते हैं, या इसे बाहरी ड्राइव या USB पर स्टोर कर सकते हैं। हालांकि, इसे संग्रहीत करने के लिए सबसे अच्छी जगह सक्रिय निर्देशिका में है, आप पहले उल्लिखित चरणों का पालन कर सकते हैं।

पढ़ना:  हटाने योग्य डेटा ड्राइव पर बिटलॉकर का उपयोग करें या बंद करें

Azure AD में Bitlocker Recovery Key ID कहाँ है?

Azure AD में Bitlocker Recovery Key ID Azure Active Directory Admin Center में पाया जा सकता है। डिवाइस> बिटलॉकर कीज़ पर नेविगेट करें और रिकवरी स्क्रीन पर दिखाए गए रिकवरी कुंजी आईडी का उपयोग करके खोजें। यदि Azure AD में सहेजा जाता है, तो आपको डिवाइस का नाम, कुंजी आईडी और रिकवरी कुंजी दिखाई देगी।

यह भी पढ़ें: फिक्स्ड डेटा ड्राइव के लिए बिटलॉकर हार्डवेयर-आधारित एन्क्रिप्शन कॉन्फ़िगर करें।