From 589b862e6d5a1679f5c13aab8761655ab215e3dc Mon Sep 17 00:00:00 2001
From: dado <dado@mail.me>
Date: Thu, 11 Dec 2025 18:18:40 +0100
Subject: [PATCH] minor changes

---
 winserver/020-bitlocker.md | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/winserver/020-bitlocker.md b/winserver/020-bitlocker.md
index 5e30b3a..74b040e 100644
--- a/winserver/020-bitlocker.md
+++ b/winserver/020-bitlocker.md
@@ -61,13 +61,13 @@ Sul Domain Controller, creare una nuova Group Policy Object, abilitando l'impost
 
 È consigliato configurare il criterio che consente l'utilizzo di BitLocker senza un TPM, come precedentemente illustrato.
 
-Abilitare inoltre l'impostazione `Choose how BitLocker-protected operating system drives can be recovered`.
+Abilitare inoltre l'impostazione `Choose how BitLocker-protected operating system drives can be recovered`, fondamentale per gestire il recupero delle unità protette da BitLocker all'interno di un dominio. È possibile configurare il sistema in modo che vengano salvate sia le recovery key che le password.
 
 ![bitlocker-recovered](asset/img/bitlocker-recovered.png)
 
 Associare infine la policy alla OU corretta. Questa configurazione garantisce che, all'attivazione di BitLocker su un client, la password di recupero e le relative recovery key vengano salvate automaticamente in Active Directory, garantendone la disponibilità per gli amministratori.
 
-### Visualizzazione delle Recovery Key in Active Directory
+### Visualizzazione delle Recovery Key
 
 Per consultare le recovery key, è necessario che la feature `BitLocker Recovery Password Viewer` sia installata e attiva sul server.