Ajouter un ACE pour écrire les informations de récupération de la TPM dans un AD DS

Publié le 29 mai 2018 par Olivier Pavilla

Un ordinateur peut sauvegarder la clé de récupération BitLocker dans la fiche objet de l’ordinateur. Néanmoins, cela est possible si un ACE est ajouté, autrement dit configurer les permissions dans les Services de Domaine Active Directory (AD DS) pour Bitlocker.

Il faut configurer les permissions dans Active Diretory pour pouvoir sauvegarder les informations de la TPM.
Microsoft fournit un script pour effectuer cette opération.
Télécharger le script Add-TPMSelfWriteACE.vbs

Ou sur le Microsoft TechNet où ce script vbs est disponible sur technet Microsoft ajoute l’ACE qui permet à un ordinateur d’inscrire sa clé de récupération dans sa fiche objet dans l’AD.

Liens et références :

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-8.1-and-8/dn466534(v=ws.11)#BKMK_Add_TPMSelfWriteACE

bitlocker_ace

http://social.technet.microsoft.com/Forums/en/ITCG/threads/Le forum officiel Scripting Guys

Cet article, publié dans AD DS, Chiffrement, privacy, Server 2016, Windows Server, est tagué , , , , , , , , . Ajoutez ce permalien à vos favoris.

Un commentaire pour Ajouter un ACE pour écrire les informations de récupération de la TPM dans un AD DS

  1. Ping : Activer BitLocker dans une Task Sequence | System Management Blog

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s