У меня есть несколько ноутбуков с 21H2, которые мы хотим зашифровать с помощью BitLocker. План состоит в том, чтобы хранить ключи в AD. Поэтому я протестировал это на одном компьютере, и это сработало.
Однако, когда я пошел настраивать GPO для развертывания, там были разные административные шаблоны. В то время как на ноутбуке было больше настроек и подпапка для фиксированных дисков, дисков ОС и съемных дисков, на сервере AD нет ни одной из этих подпапок, а в корне этой папки есть только ограниченные параметры.В DC используется Server 2016.
В настоящее время, когда я включаю Admin templates\Windows Components\Bitlocker Drive Encryption\Turn on Bitlocker backup to Active Directory Domain Services, он не меняет никаких настроек на ноутбуке, когда я выхожу из Admin templates\Windows components\Bitlocker Drive Encryption. Ничего не настроено.
Это потому, что шаблоны не совпадают? Есть ли способ получить недостающие шаблоны, чтобы GPO правильно применился к 21H2?