Возможно ли разблокировать BitLocker (ОС) с помощью входа в домен, а затем «заблокировать» и потребовать ключ восстановления BitLocker при неудачной блокировке пароля без стороннего программного обеспечения?
В предыдущей компании это было настроено таким образом: вам просто предлагалось войти в домен, и если вы правильно вводили свои учетные данные, вы попадали прямо на свой рабочий стол. Три неудачные попытки ввода пароля — и вас отбрасывало обратно на страницу восстановления BitLocker и требовался пароль.
Моя нынешняя компания запрашивает то же самое. Я добавил вкладку Bitlocker Recovery в AD и настроил объекты групповой политики для резервного копирования ключей в AD.
Я пробовал использовать -sid с Domain\User, но BitLocker все равно попадает в среду предварительной загрузки.
Мне нужно будет иметь два отдельных диска? Зашифровать данные и оставить System в покое?