无法使用 bitlocker 加密:“指定的域不存在或无法联系”

无法使用 bitlocker 加密:“指定的域不存在或无法联系”

我已经使用 bitlocker (C:) 加密了我的主驱动器,并希望加密 D:\,这是一个独立的第二硬盘驱动器。但是,我在“Bitlocker 驱动器加密 (D:)”对话框中收到一条错误消息:

the specified domain either does not exist or could not be contacted" when entering password

计算机不属于任何域。

答案1

BitLocker 组策略参考

配置固定数据驱动器上的密码使用

此策略设置用于要求、允许或拒绝使用固定数据驱动器的密码。

当设置为需要复杂性,启用 BitLocker 时需要连接到域控制器来验证密码的复杂性。

当设置为允许复杂性,将尝试连接到域控制器以验证复杂性是否符合策略设置的规则。但是,如果未找到域控制器,则无论实际密码复杂性如何,仍将接受密码,并使用该密码作为保护器对驱动器进行加密。

当设置为不允许复杂,则不会进行密码复杂性验证。

验证此设置的步骤如下:

  1. 点击开始gpedit.msc在开始搜索框中输入,然后按Enter
  2. 相关的 BitLocker 组策略设置可以在以下位置找到:
    Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drives
  3. 双击配置可移动数据驱动器的密码使用
  4. 确保将其设置为未配置或者已禁用.
    如果设置为已启用,确保下面的下拉框设置为 不允许复杂或者允许复杂性
  5. 点击好的

答案2

您收到此消息很奇怪,因为正如您所注意到的,人们本以为连接到域的机器上会出现错误。但即使只是为了排除这种可能性,也值得尝试以下组策略设置。

转到“开始 -> 运行 -> gpedit.msc”打开本地组策略编辑器。现在在编辑器中导航到本地计算机策略 -> 计算机配置 -> 管理模板 -> Windows 组件 -> Bitlocker 驱动器加密。

打开名为“在 Active Directory 域服务中存储 Bitlocker 恢复信息”的策略设置,并确保其设置为未配置。

如果您阅读该策略设置的描述,它说如果您启用该策略并选中“要求 Bitlocker 备份到 AD DS”复选框,则除非计算机“连接到域并且 Bitlocker 恢复信息备份到 AD DS 成功”,否则无法打开 Bitlocker。所以这可以解释您的问题的原因。

相关内容