Не удалось зашифровать с помощью bitlocker, если пользователь не является администратором

509
kikolol

У меня есть Windows Server 2012 R2 DC с Windows 10, которая является частью домена. Я настроил BitLocker для хранения ключей восстановления в Active Directory, используя это руководство

Когда я пытаюсь зашифровать USB-флешку с учетной записью администратора домена, все работает нормально, и я получил ключ, хранящийся в AD.

manage-bde -on x: -rp -used

Если я пытаюсь выполнить ту же операцию с обычным пользователем (запрос с повышенными правами с учетной записью локального администратора), я получаю эту ошибку: ОШИБКА: произошла ошибка (код 0x8031000a): лес доменных служб Active Directory не содержит обязательных атрибутов и классов для размещения BitLocker Информация о шифровании диска или модуле доверенной платформы. Обратитесь к администратору домена, чтобы убедиться, что установлены все необходимые расширения схемы Active Directory BitLocker.

Я думаю, что это проблема привилегий, но я не знаю, что делать. Какие-нибудь мысли ? Благодарю.

0
Да; Это проблема разрешения; Ваша текущая конфигурация требует, чтобы пользователь был администратором, чтобы включить BitLocker. Я полагаю, что оба пользователя были на самом деле пользователями домена? Ramhound 6 лет назад 0
Да, они оба являются членами домена. kikolol 6 лет назад 0

0 ответов на вопрос

Похожие вопросы