BitLocker是Windows 7、8.1和Windows 10上的内置全磁盘加密功能。该工具允许用户通过加密整个磁盘或仅加密单个扇区来保护数据。

使用BitLocker时，将恢复信息保存在Active Directory中非常重要。 为此，您需要启用一个名为“在Active Directory域服务中存储BitLocker恢复信息”的策略。

但是，有时BitLocker无法将密钥保存到AD。 这是一个非常令人讨厌的情况，因为这会使相应的计算机处于驱动器锁定状态，并且用户无法访问恢复密码。

为避免这种情况，请按照下面列出的说明进行操作，以确保BitLocker将恢复密钥保存到AD。

如何将BitLocker恢复密钥备份到AD

1.确保启用了将密钥保存到AD的组策略设置

1. 导航到此注册表项：HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. 要允许备份恢复信息，请确保以下列出的值可用：
   1. OSActiveDirectoryBackup应该设置为1
   2. FDVActiveDirectoryBackup应该设置为1
   3. RDVActiveDirectoryBackup应该设置为1。

另外，请确保客户端是OU的成员，并且BitLocker组策略适用于相应的OU。

2.获取数字密码保护器的ID

为此，您需要打开提升的命令提示符，输入以下命令，然后按Enter： manage-bde -protectors -get c：

在上面的示例中，使用了C：驱动器。 当然，您需要将C：替换为所用驱动器的盘符。

按下Enter键后，将在CMD中显示一个列表，您将在其中找到数字密码保护器的ID和密码。

3.将恢复信息备份到AD

要将备份恢复信息启用到AD，请输入以下CMD命令： manage-bde -protectors -adbackup c：-id {…}

将括号中的点替换为在步骤1中获得的数字密码保护器的ID。

现在应该可以看到活动目录中卷的恢复信息。

我们希望这会有所帮助。 另外，如果您找到了其他解决方案以启用BitLocker密钥保存到AD或解决BitLocker密钥备份问题，请使用以下评论告知我们。