.png)
도메인에 가입된 Windows 컴퓨터(8.1 Enterprise)에서 비트로커로 암호화된 USB 스틱을 자동으로 잠금 해제하는 방법이 있습니까? (예: "BitLocker 식별 필드"를 기반으로 합니까?)
제가 생각하는 시나리오는 IT 부서가 스틱을 암호화하여 비밀번호를 말하지 않고 사용자에게 건네주고 사용자가 도메인 컴퓨터에 연결하면 키가 자동으로 잠금 해제되어 사용자가 작업할 수 있다는 것입니다.
우리는 사용자가 다른(도메인에 가입하지 않은) 컴퓨터에서 이 USB 스틱을 사용하여 작업할 수 없다는 것을 알고 있지만 실제로는 이것이 목표입니다...
답변1
Active Directory의 사용자/그룹에 할당된 키로 자동 잠금 해제를 사용하시겠습니까?
Bitlocker FAQ 섹션에서비트로커란 무엇입니까? 어떻게 작동하나요?
- Active Directory 계정 또는 그룹.Active Directory 사용자, 그룹 또는 컴퓨터 계정에 키를 할당할 수 있으며 해당 자격 증명이 제시되면 드라이브의 잠금이 해제됩니다. 이 키 보호기를 사용하려면 Manage-mde 또는 BitLocker용 Windows PowerShell cmdlet을 사용하여 ADAccountorGroup 키 보호기를 수동으로 추가해야 합니다. cmdlet에 대한 자세한 내용은 Add-BitLockerKeyProtector를 참조하세요. 명령줄 구문에 대한 자세한 내용은 Manage-bde: 보호기를 참조하세요.