21H2 を実行しているラップトップがいくつかあり、これを BitLocker で暗号化したいと考えています。計画では、キーを AD に保存する予定です。そこで、1 台のコンピューターでテストしたところ、うまくいきました。
しかし、GPO をロールアウトする設定をしようとしたとき、管理テンプレートが異なっていました。ラップトップにはより多くの設定があり、固定ドライブ、OS ドライブ、リムーバブル ドライブのサブフォルダーがありましたが、AD サーバーにはそれらのサブフォルダーはなく、そのフォルダーのルートには限られたオプションしかありませんでした。DC は Server 2016 を実行しています。
現在、 を有効にしてもAdmin templates\Windows Components\Bitlocker Drive Encryption\Turn on Bitlocker backup to Active Directory Domain Services、 をチェックアウトしたときにラップトップの設定は変更されませんAdmin templates\Windows components\Bitlocker Drive Encryption。何も構成されていません。
これはテンプレートが一致しないためでしょうか? GPO が 21H2 に適切に適用されるように、不足しているテンプレートを取得する方法はありますか?