是否可以使用域登录解锁 bitlocker(OS),然后“锁定”,并在密码锁定失败时需要 bitlocker 恢复密钥,而无需第三方软件?
之前的公司就是这样设置的,你只会看到域登录信息,如果你正确输入了凭证,你就会直接进入你的桌面。3 次密码尝试失败后,系统会将你踢回 bitlocker 恢复并要求输入密码。
我现在的公司正在请求同样的事情,我已经将 Bitlocker 恢复选项卡添加到 AD,并设置 GPO 以将密钥备份到 AD。
我已尝试使用 -sid 与 Domain\User 但 bitlocker 仍然影响预启动环境。
我是否需要两个独立的驱动器?加密数据,不影响系统?