У нас есть групповая политика, настроенная для шифрования всех жестких дисков данных и дисков операционной системы с помощью BitLocker, и мы включили параметр «Не включать BitLocker, пока информация о восстановлении не будет сохранена в AD DS для жестких дисков с данными» * вкл. ,
До сих пор это работало нормально, и каждый компьютер правильно сгенерировал ключ, подключил его к AD и зашифровал жесткий диск. Однако мы заметили проблему с кучей компьютеров Dell. При обновлении BOIS программа Dell по умолчанию приостанавливает шифрование BitLocker, что должно быть в порядке. Но проблема в том, что после обновления он не включается снова.
И если мы вручную щелкнем правой кнопкой мыши диск и выберем «Возобновить защиту BitLocker» , мы получим окно с предупреждением:
Сбой инициализации мастера , Параметры групповой политики требуют создания ключа восстановления.
Я проверил на нескольких машинах, что ключ существует в AD, и даже переместил диск на другую машину, чтобы загрузить его до убедитесь, что ключ правильный, что это такое. У кого-нибудь есть способ обойти это? Я собирался расшифровать и перешифровать диск, но даже если это сработало, я бы не хотел делать это на 40+ машинах.