iT邦幫忙

0

BitLocker 金鑰備份AD 觀看權限

  • 分享至 

  • xImage

設備有開啟Bitlocker 功能,並把修復金鑰儲存至AD Server

由於資安控管,並非每個人員都有domain admin權限

目前發現,只有 domain admin 權限的帳號登入AD,才能看到金鑰資訊

若是其他帳號登入,則看不到修復金鑰的資訊,想請教這部分是否有辦法調整

https://ithelp.ithome.com.tw/upload/images/20220111/20145625dqF99pwE9J.png

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
Ray
iT邦大神 1 級 ‧ 2022-01-11 15:42:10
最佳解答

以下這幾個群組的人, 都有權限可以看到, 你不需要直接給 domain admin:

Global admins
Intune Service Administrators
Security Administrators
Security Readers
Helpdesk Admins

上面看起來權限比較低的可能是 Security Readers

你也可以利用委派的方式, 臨時將個人加入群組, 讓他查完之後, 再解除委派就好:
https://blog.michaellecomber.info/2019/05/05/ad-delegate-access-to-view-bitlocker-recovery-keys/

我要發表回答

立即登入回答