当我们重启电脑忘记了开机的PIN码时怎么办呢?只要是加域的客户端,自然我们的恢复密钥存放在MBAM数据库中,我们有2种方式进行恢复,一种是自助查询门户,一种是后台管理员门户。自然面向的对象不样了,这里我先给大家介绍用户自助查询么户吧
当我们输入错密码后会出现:
提示按Esc进行恢复选项
出现了一组恢复密钥ID,我们就可以另外找台可以到桌面用的同事电脑上进行自助查询恢复密钥吧(如果身边没有可用的电脑可以电话IT或企业内部的IT HELPDESK呼叫中心):
打开自助门户:https://mbam.corp.com/selfService/
输入被锁的计算机的所有人域帐户和密码(如果是其他人的域帐户登陆就算输入看到的恢复密钥也是无法获取到恢复金钥的,会告诉您ID无效。)
勾选接受通知的内容(企业可以根据自身情况写一些说明),然后继续
在恢复密钥处写上我们看到的恢复密钥并必须填写原因
输入我们查询到的恢复密钥即可开机
这样就OK了,但有人会问,每次的恢复密钥都一样吗?如果我同事或朋友把这组恢复密钥记下来,后面是否可以自己就进行恢复开机了?
这个问题很棒,那我们测试下看看是否一样呢?
在自助门户输入恢复密钥是也可以只输入前8位:
我们看看之前的恢复密钥和这次的一样吗?很明显恢复密钥ID已经变了,自然得到的恢复密钥也就不一样了。
接下来我再给大家看看管理门户如何进行恢复密钥的查询:
最为IT管理员在后台自然是有独立的管理门户进行查询和统计审计的:
https://mbam.corp.com/helpdesk/
可以看自己企业中符合Bitlocker的计算机有多少,不符合的有多少:
还可以针对某一台计算机进行详细查询,看该计算机的符合度多少,是全盘加密还是只是做了C盘加密,D盘或其他盘符未加密
可以查询获取申请过恢复密钥的时间和使用情况,方便审计:
管理员可以根据用户的恢复密钥前8位查询到恢复金钥(如果不填用户域和用户ID那么管理员可以直接查询到恢复密钥,如果要填写用户域和用户ID那么如果查询不是该计算机的所有者用户,计算密钥ID正确也无法查询出解锁密钥,告知您“对此驱动器,用户无效”)
除此之外还可以对计算机进行TPM的管理,主要针对因TPM模块,连PIN码都无法解锁计算机的用户
本文出自 “ZJUNSEN的微软虚拟化” 博客,请务必保留此出处http://rdsrv.blog.51cto.com/2996778/1926615
微软企业级加解密解决方案MBAM利用门户查询恢复密码(用户自助和管理门户)
原文地址:http://rdsrv.blog.51cto.com/2996778/1926615