¿Cómo almacenar contraseñas de recuperación cifradas con BitLocker en AD Samba4?
Publicado: 13 de marzo de 2019 - 15:52
Hola, ¿
alguien ha almacenado con éxito las contraseñas de recuperación del cifrado de unidad BitLocker para PC en su Active Directory de Samba4?
Parece que me falta el esquema BitLocker en mi Active Directory de Samba4:
estoy usando Samba versión 4.8.5 y un dominio funcional de Windows Server 2008 R2.
Sin embargo, no recibo ningún mensaje de error cuando intento guardar la clave en Active Directory:
manage-bde.exe -protectors -adbackup C: -id {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}
Cifrado de unidad BitLocker: Herramienta de configuración Versión 10.0.17134
Copyright (C) 2013 Microsoft Corporation. Todos los derechos reservados.
La información de recuperación se ha guardado correctamente en Active Directory.
Pero no aparece ninguna pestaña "Recuperación de BitLocker" en "Usuarios y equipos de Active Directory" de Windows para la máquina en cuestión, y tampoco aparece nada más con ldbedit en la máquina.
Para su información, mi Active Directory ha estado funcionando con Samba desde la versión 4.1 y se ha actualizado periódicamente, lo que podría explicar la ausencia del esquema BitLocker. También cuenta con un dominio funcional básico de 2003 actualizado a 2008R2.
En Microsoft Active Directory, se podría agregar el esquema BitLocker:
https://docs.microsoft.com/en-us/previo ... 5(v=ws.10).
Sin embargo, es imposible descargar el esquema "BitLockerTPMSchemaExtension.ldf" para intentar agregarlo a mi Active Directory:
https://kidcartouche.blogspot.com/2013/ ... amba4.html.
Gracias de antemano por sus respuestas. Atentamente,
Eric.
alguien ha almacenado con éxito las contraseñas de recuperación del cifrado de unidad BitLocker para PC en su Active Directory de Samba4?
Parece que me falta el esquema BitLocker en mi Active Directory de Samba4:
estoy usando Samba versión 4.8.5 y un dominio funcional de Windows Server 2008 R2.
Sin embargo, no recibo ningún mensaje de error cuando intento guardar la clave en Active Directory:
manage-bde.exe -protectors -adbackup C: -id {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}
Cifrado de unidad BitLocker: Herramienta de configuración Versión 10.0.17134
Copyright (C) 2013 Microsoft Corporation. Todos los derechos reservados.
La información de recuperación se ha guardado correctamente en Active Directory.
Pero no aparece ninguna pestaña "Recuperación de BitLocker" en "Usuarios y equipos de Active Directory" de Windows para la máquina en cuestión, y tampoco aparece nada más con ldbedit en la máquina.
Para su información, mi Active Directory ha estado funcionando con Samba desde la versión 4.1 y se ha actualizado periódicamente, lo que podría explicar la ausencia del esquema BitLocker. También cuenta con un dominio funcional básico de 2003 actualizado a 2008R2.
En Microsoft Active Directory, se podría agregar el esquema BitLocker:
https://docs.microsoft.com/en-us/previo ... 5(v=ws.10).
Sin embargo, es imposible descargar el esquema "BitLockerTPMSchemaExtension.ldf" para intentar agregarlo a mi Active Directory:
https://kidcartouche.blogspot.com/2013/ ... amba4.html.
Gracias de antemano por sus respuestas. Atentamente,
Eric.