有没有办法通过无人值守文件在安装过程中启用 bitlocker 并保存密钥?您还能如何部署 bitlocker?
答案1
建议将 BitLocker 恢复密钥存储在 ActiveDirectory 中,因为它还保存其他敏感信息。此外,您还可以获得 AD 的优势(例如,恢复密钥在域控制器之间复制,因此只要至少一个 DC 处于活动状态,就可以查看它)。
有关如何启用的一般信息,请参阅科技网。
您是否使用 Microsoft 部署工具包 (MDT) 部署 Windows 7?如果是,您可以使用 GUI 轻松设置 BitLocker 加密 - 请参阅这篇博文了解详情。
有时,您的 AD 可能没有正确的权限让计算机更新恢复密钥,这意味着自动推出失败。您可以找到解决此问题的分步指南这里. 注意:如果发生这种情况,您只需设置一次,之后就无需再为此烦恼。