有沒有辦法在加入網域的 Windows 電腦(8.1 Enterprise)上自動解鎖 Bitlocker 加密的 USB 隨身碟? (例如,基於“BitLocker 標識字段”?)
我想到的場景是,IT 部門對這些棒進行加密,在不告訴用戶密碼的情況下將它們交給用戶,用戶將它們插入域計算機,密鑰自動解鎖,用戶可以使用它。
我們知道使用者無法在另一台(未加入我們網域的)電腦上使用此 USB 記憶棒,但這實際上是目標...
答案1
使用分配給 Active Directory 中使用者/群組的金鑰進行自動解鎖?
在 Bitlocker 常見問題中,部分什麼是 Bitlocker?它是如何運作的?
- Active Directory 帳戶或群組。可以將金鑰指派給 Active Directory 使用者、群組或電腦帳戶,當提供這些憑證時,磁碟機將會解鎖。使用此金鑰保護程式需要使用管理 mde 或 BitLocker 的 Windows PowerShell cmdlet 手動新增 ADAccountorGroup 金鑰保護程式。有關 cmdlet 的詳細信息,請參閱 Add-BitLockerKeyProtector。有關命令行語法的更多信息,請參閱 Manage-bde:保護器。