¿Es posible desbloquear Bitlocker (OS) con el inicio de sesión en el dominio y luego "bloquearlo" y requerir la clave de recuperación de Bitlocker en caso de bloqueo de contraseña fallido, sin software de terceros?
Una empresa anterior lo configuró de esta manera, solo se le presentaba el inicio de sesión del dominio y, si ingresaba sus credenciales correctamente, ingresaba directamente a su escritorio. 3 intentos fallidos de contraseña y lo devolvió a la recuperación de Bitlocker y solicitó la contraseña.
Mi empresa actual solicita lo mismo. Agregué la pestaña Recuperación de Bitlocker a AD y configuré los GPO para hacer una copia de seguridad de las claves en AD.
Intenté usar -sid con Dominio\Usuario pero bitlocker todavía llega al entorno previo al arranque.
¿Necesitaría tener dos unidades separadas? ¿Cifrar datos y dejar el sistema en paz?