У меня есть пара машин, которые я хочу развернуть BitLocker на системном диске, в идеале, чтобы машины записывали ключ восстановления в AD. У меня все это настроено, и это, кажется, работает нормально, машины зашифрованы и пароли восстановления доступны в AD. Однако для целей восстановления было бы полезно, если бы мне удалось разблокировать диск, если он подключен к другому компьютеру, и здесь я столкнулся с некоторыми проблемами. При попытке разблокировать диск как в проводнике, так и с помощью cmd (manage-bde.exe -unlock F: -recoverypassword xxxxxx-....)Я получаю сообщение «ОШИБКА: паролю не удалось разблокировать том F:». Ключи восстановления, которые я получаю при шифровании, и ключи, указанные в AD, совпадают, как и идентификаторы.
Я пробовал это на компьютерах с Windows 8 и Windows 10 и с и без набора BitLocker gpo. Машины имеют чип TPM на борту
Ошибка, которую я получаю при использовании проводника для разблокировки диска, переведена на английский «Ключ не этот диск»: https://i.imgur.com/Ppk0F2y.png
Любая помощь с этим вопросом будет оценена
С уважением