6

Я недавно установил Windows 10 Enterprise на старой машине на базе AMD без TPM. Я использую его в основном через удаленный рабочий стол, из-за отсутствия мониторов и клавиатур.

Пока подключен через RDP, я тогда:

  • включил локальную политику, которая позволяет BitLocker без доверенного платформенного модуля.

  • затем попытался включить BitLocker на диске D, который представляет собой отдельный физический диск емкостью 3 ТБ, недавно отформатированный как 2 ТБ в качестве отдельного раздела NTFS на жестком диске ОС.

Изменить: мои извинения. Диск D: не является отдельным физическим диском, это отдельный раздел NTFS на том же физическом диске, что и ОС.

Я получил только сообщение об ошибке «Отказано в доступе»:

Доступ запрещен

Не очень удачно погуглив, но обнаружил, что если бы я подключился напрямую к компьютеру (т.е. не к RDP, а к отдельному монитору, клавиатуре и мыши), BitLocker сразу включил бы, запрашивая пароль и местоположение файла восстановления, как и следовало ожидать ,

Изменить: Поведение на E: Drive (который является отдельным физическим 3TB диска, недавно отформатированный как 2TB), то же самое. BitLocker включается при подключении напрямую, но не через RDP.

После повторного подключения к компьютеру через RDP я обнаружил, что это позволит мне управлять BitLocker на диске D (или диске E:), включая его отключение и изменение пароля.

Это также позволило бы мне включить BitLocker на диске C - диске ОС, все через RDP.

Это был не просто сбой - я смог отключить BitLocker, расшифровав, таким образом, диск (который был пуст), а затем снова получить сообщение «Доступ запрещен», как и раньше.

Опять же, после включения по прямому соединению все снова стало хорошо по RDP.

Почему это было бы по-другому на двух дисках?

Редактировать: я не думаю, что какой-либо из дисков распознается как съемный носитель:

Хотя это и странно, но оба они выглядят как переносимые ниже в списке диспетчера устройств.

2 ответа2

10

Попробуйте включить эту групповую политику (используя run / windowskey+r, "gpedit.msc"):

Конфигурация компьютера> Административные шаблоны> Система> Доступ к съемному хранилищу> Все съемное хранилище> Разрешить прямой доступ в удаленных сеансах

(описано здесь:http://www.yellow-bricks.com/2010/11/06/access-denied-when-encrypting-a-memory-stick-with-bitlocker/ )

Может случиться так, что "съемный диск" для целей разрядника немного отличается от "съемного диска" для «того, как вещи выглядят в диспетчере устройств», и включение этой политики может помочь. После включения этой политики также попробуйте USB-накопитель (или другой подлинно съемный диск) и посмотрите, можно ли использовать для этого битлокер.

-1

Протокол rdp рассматривает внешние USB-диски как подключенные сетевые диски, а не как внешние USB-устройства, которые обрабатывает битлокер. Там нет никакого разрешения на это

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .