我最近在一台没有 TPM 的旧 AMD 机器上安装了 Windows 10 Enterprise。由于缺少显示器和键盘,我主要通过远程桌面使用它。
通过 RDP 连接后,我随后:
启用了允许不使用 TPM 的 BitLocker 的本地策略。
然后尝试在 D 盘上打开 BitLocker,D 盘是
一个单独的物理 3TB 驱动器,新近格式化为OS HDD 上 2TB 的单独 NTFS 分区。
编辑:抱歉。D: 驱动器不是单独的物理驱动器,而是与操作系统位于同一物理驱动器上的单独 NTFS 分区。
我收到的只是一条错误消息,提示“访问被拒绝”:
在谷歌上搜索没有太多运气,但发现如果我直接连接到计算机(即不是 RDP,而是单独的显示器、键盘和鼠标),BitLocker 就会立即启用,并提示输入密码和恢复文件位置,正如您期望的那样。
编辑:E: 驱动器(即新格式化为 2TB 的独立物理 3TB 驱动器)上的行为相同。直接连接时启用 BitLocker,但通过 RDP 连接时不启用。
通过 RDP 重新连接到计算机后,我发现它可以让我管理 D 盘(或 E:盘)上的 BitLocker,包括关闭它和更改密码。
它还允许我通过 RDP 在 C 盘(操作系统驱动器)上打开 BitLocker。
这不仅仅是一个小故障——我能够关闭 BitLocker,从而解密驱动器(它是空的),然后像以前一样再次收到“访问被拒绝”消息。
再次,一旦通过直接连接启用,一切就都可以通过 RDP 顺利进行。
为什么两张光盘上的内容会有所不同?
编辑:我认为没有任何驱动器被识别为可移动媒体:
虽然有点奇怪,但它们都在设备管理器列表的下方显示为便携式的。
答案1
尝试启用此组策略(使用运行/windowskey+r,“gpedit.msc”):
计算机配置 > 管理模板 > 系统 > 可移动存储访问 > 所有可移动存储 > 允许在远程会话中直接访问
(此处描述: http://www.yellow-bricks.com/2010/11/06/access-denied-when-encrypting-a-memory-stick-with-bitlocker/ )
出于 bitlocker 目的的“可移动驱动器”可能与出于“设备管理器中的内容显示方式”目的的“可移动驱动器”略有不同,启用该策略可能会有所帮助。启用该策略后,还可以尝试使用 USB 记忆棒(或其他真正的可移动驱动器),看看是否可以在其上使用 bitlocker。
答案2
rdp 协议将外部 usb 驱动器视为映射网络驱动器,而不是 bitlocker 处理的外部 usb 设备。此问题没有解决方案