Ist es ohne Software von Drittanbietern möglich, Bitlocker (Betriebssystem) mit der Domänenanmeldung zu entsperren und dann zu „sperren“ und bei einer fehlgeschlagenen Kennwortsperre den Bitlocker-Wiederherstellungsschlüssel anzufordern?
Bei einer früheren Firma war es folgendermaßen eingerichtet: Ihnen wurde nur die Domänenanmeldung angezeigt und wenn Sie Ihre Anmeldeinformationen richtig eingegeben hatten, gelangten Sie direkt zu Ihrem Desktop. Nach 3 fehlgeschlagenen Passworteingabeversuchen wurden Sie zur BitLocker-Wiederherstellung zurückgeleitet und mussten Ihr Passwort eingeben.
Meine derzeitige Firma verlangt dasselbe. Ich habe die Registerkarte „Bitlocker-Wiederherstellung“ zu AD hinzugefügt und die Gruppenrichtlinienobjekte (GPOs) zum Sichern der Schlüssel zu AD eingerichtet.
Ich habe versucht, -sid mit Domain\User zu verwenden, aber Bitlocker greift immer noch die Preboot-Umgebung an.
Brauche ich zwei separate Laufwerke? Daten verschlüsseln und das System in Ruhe lassen?