BitLocker 拒绝在数据驱动器上通过 RDP 启用,但在操作系统驱动器上启用
Chr*_*isA 7 bitlocker windows-10
我最近在没有 TPM 的基于 AMD 的旧机器上安装了 Windows 10 Enterprise。由于缺少显示器和键盘,我主要通过远程桌面使用它。
通过 RDP 连接时,我然后:
启用了允许 BitLocker 没有 TPM 的本地策略。
然后尝试打开 D 驱动器上的 BitLocker,这是
一个单独的物理 3TB 驱动器,新格式化为 2TB,是操作系统硬盘上的一个单独的 NTFS 分区。
编辑:我很抱歉。D: 驱动器不是单独的物理驱动器,它是与操作系统位于同一物理驱动器上的单独 NTFS 分区。
我得到的只是一条错误消息,说访问被拒绝:
没有太多运气谷歌搜索,但发现如果我直接连接到计算机(即不是 RDP,而是单独的显示器、键盘和鼠标),BitLocker 将立即启用,提示输入密码和恢复文件位置,正如您所期望的.
编辑:E: 驱动器(它是单独的物理 3TB 驱动器新格式化为 2TB)上的行为是相同的。BitLocker 在直接连接时启用,但不能通过 RDP 连接。
通过 RDP 重新连接到计算机后,我发现它可以让我管理 D 盘(或 E: 盘)上的 BitLocker,包括将其关闭和更改密码。
它还可以让我在 C 驱动器(操作系统驱动器)上通过 RDP 打开 BitLocker。
这不仅仅是一个小故障 - 我能够关闭 BitLocker,从而解密驱动器(它是空的),然后像以前一样再次收到拒绝访问消息。
同样,一旦通过直接连接启用,一切都再次通过 RDP。
为什么在两张光盘上会有所不同?
编辑:我认为没有任何驱动器被识别为可移动媒体:
尽管很奇怪,但它们都在设备管理器列表的下方显示为可移植的。
小智 12
尝试启用此组策略(使用 run / windowskey+r, "gpedit.msc"):
计算机配置 > 管理模板 > 系统 > 可移动存储访问 > 所有可移动存储 > 允许在远程会话中直接访问
(此处描述:http : //www.yellow-bricks.com/2010/11/06/access-denied-when-encrypting-a-memory-stick-with-bitlocker/ )
可能用于 bitlocker 目的的“可移动驱动器”与用于“设备管理器中的内容的外观”目的的“可移动驱动器”略有不同,启用该策略可能会有所帮助。启用该策略后,还可以尝试使用 USB 记忆棒(或其他真正可移动的驱动器),看看是否可以在其上使用 bitlocker。
| 归档时间: |
|
| 查看次数: |
13228 次 |
| 最近记录: |