iT邦幫忙

0

BitLocker 金鑰備份AD 觀看權限

bitlocker ad
burburc 2022-01-11 13:35:031710 瀏覽

  • 分享至 

  • xImage

設備有開啟Bitlocker 功能,並把修復金鑰儲存至AD Server

由於資安控管,並非每個人員都有domain admin權限

目前發現,只有 domain admin 權限的帳號登入AD,才能看到金鑰資訊

若是其他帳號登入,則看不到修復金鑰的資訊,想請教這部分是否有辦法調整

https://ithelp.ithome.com.tw/upload/images/20220111/20145625dqF99pwE9J.png

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
Ray
iT邦大神 1 級 ‧ 2022-01-11 15:42:10
最佳解答

以下這幾個群組的人, 都有權限可以看到, 你不需要直接給 domain admin:

Global admins
Intune Service Administrators
Security Administrators
Security Readers
Helpdesk Admins

上面看起來權限比較低的可能是 Security Readers

你也可以利用委派的方式, 臨時將個人加入群組, 讓他查完之後, 再解除委派就好:
https://blog.michaellecomber.info/2019/05/05/ad-delegate-access-to-view-bitlocker-recovery-keys/

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22183
完賽人數
597
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙