Stockage des mots de passe de récupération chiffrement bitlocker dans AD Samba4 ?
Publié : 13 mars 2019 - 15:52
Bonjour,
Quelqu'un d'entre vous à t'il réussi à stocker les mots de passe de récupération de chiffrement BitLocker des PC dans son AD Samba4 ?
De mon côté j'ai l'impression qu'il manque le schéma BitLocker dans mon AD Samba4 :
Je suis en Samba version 4.8.5 et en Domaine fonctionnel 2008 R2
Pourtant je n'ai pas de message d'erreur quand j'essaye de sauvegarder la clé dans l'AD :
manage-bde.exe -protectors -adbackup C: -id {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}
Chiffrement de lecteur BitLocker : outil de configuration version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. Tous droits réservés.
Les informations de récupération ont été sauvegardées avec succès dans Active Directory.
Mais aucun onglet "Récupération BitLocker" ne s'affiche dans "Utilisateurs et Ordinateurs de l'AD" depuis Windows pour la machine en question et rien de plus également avec ldbedit de la machine
Pour info mon AD est en Samba depuis la version 4.1 et mis à jour au fil du temps, ce qui peut expliquer peut-être l'absence du schéma Bitlocker ? avec aussi un Domaine fonctionnel 2003 de base élevé en 2008R2
Côté AD Microsoft le schéma Bitlocker pouvait être ajouté :
https://docs.microsoft.com/en-us/previo ... 5(v=ws.10)
Mais impossible de télécharger le schéma "BitLockerTPMSchemaExtension.ldf" pour essayer de l'ajouter à mon AD
https://kidcartouche.blogspot.com/2013/ ... amba4.html
Merci d'avance pour vos futurs réponses
Eric
Quelqu'un d'entre vous à t'il réussi à stocker les mots de passe de récupération de chiffrement BitLocker des PC dans son AD Samba4 ?
De mon côté j'ai l'impression qu'il manque le schéma BitLocker dans mon AD Samba4 :
Je suis en Samba version 4.8.5 et en Domaine fonctionnel 2008 R2
Pourtant je n'ai pas de message d'erreur quand j'essaye de sauvegarder la clé dans l'AD :
manage-bde.exe -protectors -adbackup C: -id {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}
Chiffrement de lecteur BitLocker : outil de configuration version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. Tous droits réservés.
Les informations de récupération ont été sauvegardées avec succès dans Active Directory.
Mais aucun onglet "Récupération BitLocker" ne s'affiche dans "Utilisateurs et Ordinateurs de l'AD" depuis Windows pour la machine en question et rien de plus également avec ldbedit de la machine
Pour info mon AD est en Samba depuis la version 4.1 et mis à jour au fil du temps, ce qui peut expliquer peut-être l'absence du schéma Bitlocker ? avec aussi un Domaine fonctionnel 2003 de base élevé en 2008R2
Côté AD Microsoft le schéma Bitlocker pouvait être ajouté :
https://docs.microsoft.com/en-us/previo ... 5(v=ws.10)
Mais impossible de télécharger le schéma "BitLockerTPMSchemaExtension.ldf" pour essayer de l'ajouter à mon AD
https://kidcartouche.blogspot.com/2013/ ... amba4.html
Merci d'avance pour vos futurs réponses
Eric