是否可以透過網域登入解鎖 Bitlocker (作業系統),然後「鎖定」並在密碼鎖定失敗時需要 Bitlocker 恢復金鑰,而無需使用第 3 方軟體?
以前的公司是這樣設定的,您只會看到網域登入資訊,如果您正確輸入了憑證,您就會直接進入桌面。 3 密碼嘗試失敗,它會將您踢回 Bitlocker 恢復並需要密碼。
我現在的公司也要求同樣的事情,我已將 Bitlocker 復原選項卡新增至 AD 並設定 GPO 以將金鑰備份到 AD。
我已嘗試將 -sid 與 Domain\User 一起使用,但 bitlocker 仍然處於預啟動環境中。
我需要有兩個獨立的驅動器嗎?加密資料並讓系統保持獨立?