Назад | Перейти на главную страницу

Проблемы Bitlocker AD Key Protector

Мы используем Bitlocker Active Directory Key Protector для защиты и автоматической разблокировки USB-накопителей, но при разблокировке случаются случайные ошибки.

У нас есть две группы AD, которые мы используем

Все пользователи являются членами доменной группы «DOMAIN \ BitlockerPerComputer», и мы запускаем команду:

Enable-BitLocker -MountPoint F: -EncryptionMethod XtsAes256 -UsedSpaceOnly -AdAccountOrGroup "Domain\BitlockerAdmin" –AdAccountOrGroupProtector 
Add-BitLockerKeyProtector -MountPoint $BACKUPVOL -AdAccountOrGroup "DOMAIN\BitlockerPerComputer" –AdAccountOrGroupProtector

Что мы ожидаем (что работает только иногда)

Что мы наблюдаем.

Мы также пытались использовать команды Manage-bde вместо powershell, но получили те же результаты

Изменение порядка групп, которые я добавляю в первую очередь, тоже не имеет значения.

Мы пытались выяснить, как именно работает средство защиты AD, чтобы диагностировать проблему, но информации очень мало.

С благодарностью получены любые указатели, помогающие диагностировать проблему