Мы используем Bitlocker Active Directory Key Protector для защиты и автоматической разблокировки USB-накопителей, но при разблокировке случаются случайные ошибки.
У нас есть две группы AD, которые мы используем
Все пользователи являются членами доменной группы «DOMAIN \ BitlockerPerComputer», и мы запускаем команду:
Enable-BitLocker -MountPoint F: -EncryptionMethod XtsAes256 -UsedSpaceOnly -AdAccountOrGroup "Domain\BitlockerAdmin" –AdAccountOrGroupProtector
Add-BitLockerKeyProtector -MountPoint $BACKUPVOL -AdAccountOrGroup "DOMAIN\BitlockerPerComputer" –AdAccountOrGroupProtector
Что мы ожидаем (что работает только иногда)
Что мы наблюдаем.
Мы также пытались использовать команды Manage-bde вместо powershell, но получили те же результаты
Изменение порядка групп, которые я добавляю в первую очередь, тоже не имеет значения.
Мы пытались выяснить, как именно работает средство защиты AD, чтобы диагностировать проблему, но информации очень мало.
С благодарностью получены любые указатели, помогающие диагностировать проблему