Aplicatii specifice

Stocarea cheilor BitLocker în Active Directory

• Data 02/02/2026
• Autor Alexandru Iscruleasa
• 5
• 27

Stocarea cheilor de recuperare BitLocker în Active Directory (AD) este esențială într-un mediu de domeniu, pentru a preveni pierderea accesului la date și pentru o administrare centralizată a securității.

Înainte de a începe, asigură-te că:

• PC-urile rulează Windows Pro / Enterprise / Education

• Sunt membre într-un Domain Active Directory

• Ai drepturi de Administrator de domeniu

• BitLocker nu este deja activat (sau poate fi reconfigurat)

Pasul 1: Verifică schema Active Directory

Versiunile moderne de Windows Server includ deja suport BitLocker.

Pentru verificare:

1. Deschide Active Directory Users and Computers

2. Activează View → Advanced Features

3. Selectează un computer din domeniu

4. Verifică dacă există obiecte de tip:

   • msFVE-RecoveryInformation

Dacă există, schema este pregătită

Pasul 2: Configurează Group Policy pentru BitLocker

1. Deschide Group Policy Management

2. Creează un GPO nou sau editează unul existent

3. Navighează la:

   Computer Configuration →
Policies →
Administrative Templates →
Windows Components →
BitLocker Drive Encryption


Pasul 3: Forțează salvarea cheilor în Active Directory

Pentru fiecare tip de unitate (OS, Fixed, Removable):

Operating System Drives

1. Intră la Operating System Drives

2. Deschide Choose how BitLocker-protected operating system drives can be recovered

3. Setează pe Enabled

4. Bifează:

   • Save BitLocker recovery information to Active Directory Domain Services

   • Do not enable BitLocker until recovery information is stored in AD DS

Apasă OK

 Fixed Data Drives

1. Intră la Fixed Data Drives

2. Deschide Choose how BitLocker-protected fixed drives can be recovered

3. Setează pe Enabled

4. Bifează aceleași opțiuni

5. OK

 Removable Data Drives (opțional)

Procedura este identică dacă folosești stick-uri USB criptate.

Pasul 4: Aplică politica de grup

Pe calculatorul client:

1. Deschide Command Prompt ca Administrator

2. Rulează:

   gpupdate /force


3. Repornește PC-ul

 Pasul 5: Activează BitLocker pe stația client

1. Mergi la Control Panel → BitLocker Drive Encryption

2. Click pe Turn on BitLocker

3. Finalizează configurarea (PIN, TPM etc.)

 Cheia de recuperare va fi salvată automat în Active Directory.

Pasul 6: Verifică cheia BitLocker în Active Directory

1. Deschide Active Directory Users and Computers

2. Activează View → Advanced Features

3. Găsește obiectul computerului

4. Click dreapta → Properties

5. Tab BitLocker Recovery

Aici vei vedea Recovery Key ID și parola de recuperare.

Service Host: Network Service cu utilizare mare de rețea

• Data 02/02/2026
• Autor Alexandru Iscruleasa
• 4
• 26

Procesul Service Host: Network Service poate consuma foarte mult internet din cauza serviciilor Windows precum Windows Update, Delivery Optimization sau aplicațiilor care rulează în fundal.

Urmează soluțiile de mai jos, în ordine.

 Soluția 1: Repornește serviciile de rețea

1. Apasă Win + R, scrie services.msc și apasă Enter

2. Găsește și repornește următoarele servicii:

   • Windows Update

   • Background Intelligent Transfer Service (BITS)

   • Delivery Optimization

3. Verifică din nou consumul de internet

 Soluția 2: Dezactivează Delivery Optimization

Aceasta este cea mai frecventă cauză a consumului mare de internet.

1. Mergi la Setări → Windows Update

2. Apasă pe Opțiuni avansate

3. Selectează Optimizare livrare

4. Dezactivează Permite descărcări de pe alte PC-uri

 Soluția 3: Limitează lățimea de bandă

1. Setări → Windows Update → Opțiuni avansate

2. Intră la Optimizare livrare

3. Click pe Opțiuni avansate

4. Setează limite pentru:

   • descărcări în fundal

   • descărcări în prim-plan

 Soluția 4: Resetează componentele Windows Update

1. Deschide Command Prompt ca Administrator

2. Rulează comenzile de mai jos, una câte una:

   net stop wuauserv
net stop bits
net stop cryptsvc
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start bits
net start cryptsvc


3. Repornește calculatorul

 Soluția 5: Dezactivează aplicațiile din fundal

1. Setări → Aplicații → Aplicații instalate

2. Selectează aplicațiile care folosesc internet

3. Intră la Opțiuni avansate

4. Setează Permisiuni rulare în fundal pe Niciodată

 Soluția 6: Scanează PC-ul de viruși

Uneori, malware-ul poate provoca trafic neobișnuit.

• Rulează Windows Security → Virus & threat protection → Scanare completă.

Remediere eroare: You can’t sign in with this account în Windows 11

• Data 02/02/2026
• Autor Alexandru Iscruleasa
• 4
• 35

Această eroare apare de obicei din cauza unui profil de utilizator corupt sau a unor setări greșite. Urmează pașii de mai jos, în ordine:

Repornește PC-ul (verificare rapidă). Uneori eroarea este temporară.

1. Repornește calculatorul

2. Încearcă din nou autentificarea

Dacă problema persistă, continuă mai jos.

Activează contul Administrator din Safe Mode

1. Ține apăsat Shift și apasă Restart

2. Mergi la:
   Troubleshoot → Advanced options → Startup Settings → Restart

3. Apasă F4 pentru Safe Mode

4. Deschide Command Prompt ca administrator

5. Tastează comanda:

   net user administrator /active:yes


6. Repornește PC-ul și conectează-te cu contul Administrator

Creează un cont nou de utilizator

Dacă profilul vechi este corupt:

1. Conectează-te cu contul Administrator

2. Mergi la Settings → Accounts → Other users

3. Apasă Add account

4. Creează un cont nou

5. Mută fișierele din contul vechi în cel nou

4: Repară profilul din Registry (avansat)

Recomandat doar utilizatorilor avansați

1. Apasă Win + R, scrie regedit

2. Mergi la:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList


3. Caută cheile care se termină în .bak

4. Redenumește-le corect și setează:

   • State = 0

   • RefCount = 0

5. Repornește PC-ul

5: Resetare Windows (ultimă soluție)

Dacă nimic nu funcționează:

1. Settings → System → Recovery

2. Reset this PC

3. Alege Keep my files.