Если у вас беда и не работает поиск паролей Bitlocker в Active Directory, то можно сделать очевидный вывод — не работает сохранение паролей в AD. Для решения этой проблемы есть статья — http://social.technet.microsoft.com/wiki/contents/articles/3345.troubleshooting-active-directory-users-and-computers-unexpectedly-returns-0-results-when-searching-for-bitlocker-recovery-password.aspx
Но, я бы советовал действовать таким путём:
1. Еще раз проверяем всё ли у нас готово для хранения паролей в АД. Для этого скачиваем набор http://go.microsoft.com/fwlink/?LinkId=78953
2. Повторно расширяем схему АД:
ldifde -i -v -f BitLockerTPMSchemaExtension.ldf -c \»DC=X\» \»DC=nttest,dc=microsoft,dc=com\» -k -j c:\\temp\\
3. Повторно устанавливаем права:
cscript Add-TPMSelfWriteACE.vbs
После этих действий проверяем два параметра в схеме АД. Правильно они выглядят так: