我们使用Bitlocker Active Directory密钥保护器来保护和自动解锁USB驱动器,但看到随机失败解锁。
我们有两个AD组,我们使用
用户都是域组“DOMAIN \ BitlockerPerComputer”的成员,我们运行命令:
Enable-BitLocker -MountPoint F: -EncryptionMethod XtsAes256 -UsedSpaceOnly -AdAccountOrGroup "Domain\BitlockerAdmin" –AdAccountOrGroupProtector Add-BitLockerKeyProtector -MountPoint $BACKUPVOL -AdAccountOrGroup "DOMAIN\BitlockerPerComputer" –AdAccountOrGroupProtector
我们预计会发生什么(有时只有)
我们所看到的
我们也尝试使用Manage-bde命令而不是使用powershell,但得到相同的结果
改变我先join的组的顺序也没有什么区别。
我们试图研究AD保护器如何工作以诊断问题,但是那里的信息很less。
任何指示,以帮助诊断问题感激地收到