サードパーティのソフトウェアを使用せずに、ドメイン ログインで BitLocker (OS) のロックを解除し、その後「ロック」して、パスワード ロックアウトに失敗した場合に BitLocker 回復キーを要求することは可能ですか?
以前の会社では、このように設定していました。ドメイン ログインが表示され、資格情報を正しく入力すると、デスクトップに直接アクセスできました。パスワードの入力に 3 回失敗すると、BitLocker 回復に戻され、パスワードの入力が求められました。
私の現在の会社でも同じことを要求しており、AD に Bitlocker 回復タブを追加し、AD にキーをバックアップするための GPO を設定しました。
Domain\User で -sid を使用しようとしましたが、BitLocker は依然としてプリブート環境にアクセスします。
2 つの別々のドライブが必要ですか? データを暗号化し、システムはそのままにしておきます?