我已经使用 bitlocker (C:) 加密了我的主驱动器,并希望加密 D:\,这是一个独立的第二硬盘驱动器。但是,我在“Bitlocker 驱动器加密 (D:)”对话框中收到一条错误消息:
the specified domain either does not exist or could not be contacted" when entering password
计算机不属于任何域。
答案1
配置固定数据驱动器上的密码使用
此策略设置用于要求、允许或拒绝使用固定数据驱动器的密码。
当设置为需要复杂性,启用 BitLocker 时需要连接到域控制器来验证密码的复杂性。
当设置为允许复杂性,将尝试连接到域控制器以验证复杂性是否符合策略设置的规则。但是,如果未找到域控制器,则无论实际密码复杂性如何,仍将接受密码,并使用该密码作为保护器对驱动器进行加密。
当设置为不允许复杂,则不会进行密码复杂性验证。
验证此设置的步骤如下:
- 点击开始,
gpedit.msc在开始搜索框中输入,然后按Enter。 - 相关的 BitLocker 组策略设置可以在以下位置找到:
Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drives。 - 双击配置可移动数据驱动器的密码使用。
- 确保将其设置为未配置或者已禁用.
如果设置为已启用,确保下面的下拉框设置为 不允许复杂或者允许复杂性。 - 点击好的。
答案2
您收到此消息很奇怪,因为正如您所注意到的,人们本以为连接到域的机器上会出现错误。但即使只是为了排除这种可能性,也值得尝试以下组策略设置。
转到“开始 -> 运行 -> gpedit.msc”打开本地组策略编辑器。现在在编辑器中导航到本地计算机策略 -> 计算机配置 -> 管理模板 -> Windows 组件 -> Bitlocker 驱动器加密。
打开名为“在 Active Directory 域服务中存储 Bitlocker 恢复信息”的策略设置,并确保其设置为未配置。
如果您阅读该策略设置的描述,它说如果您启用该策略并选中“要求 Bitlocker 备份到 AD DS”复选框,则除非计算机“连接到域并且 Bitlocker 恢复信息备份到 AD DS 成功”,否则无法打开 Bitlocker。所以这可以解释您的问题的原因。