BitLocker отказывается включить через RDP на диске данных, но Ok на диске ОС

Я недавно установил Windows 10 Корпоративная на старом AMD и машина без TPM. Я использую его в основном через удаленный рабочий стол, из-за отсутствия мониторов и клавиатур.

при подключении через RDP, я тут:

  • включена Локальная политика, которая позволяет BitLocker без TPM.

  • предпринята попытка Включить BitLocker на диске D, который является отдельный физический диск объемом 3 ТБ, недавно отформатированный как 2 ТБ отдельным Раздел NTFS на жестком диске операционной системы.

Edit: мои извинения. Диск D: не является отдельным физическим диском, это отдельный раздел NTFS на том же физическом диске, что и ОС.

все, что я получил, было сообщение об ошибке говоря Доступ запрещен:

Access is denied message

не было много удачи гуглить, но обнаружил, что если я подключен непосредственно к компьютеру (т. е. не RDP, но отдельный монитор, клавиатура и мышь), BitLocker позволит сразу, запрашивая пароль и расположение файла восстановления, как вы ожидаете.

Edit: поведение на диске E: (который является отдельным физическим диском 3 ТБ, недавно отформатированным как 2 ТБ), одинаково. BitLocker включается при прямом подключении, но не через протокол RDP.

после повторного подключения к компьютеру через RDP, я обнаружил, что это позволит мне управлять BitLocker на диске D (или e: Drive), в том числе выключение и изменение пароля.

Это также позволит мне Включить BitLocker, на диске C-диск ОС, все через RDP.

Это был не просто глюк - я смог отключить BitLocker, расшифровав таким образом диск (который был пуст), а затем снова получить сообщение "Доступ запрещен", как и раньше.

опять же, после включения через прямое соединение, все снова было хорошо по RDP.

Почему на двух дисках должно быть по-разному?

изменить: Я не думаю, что какой-либо из дисков распознается как съемный носитель:

enter image description here

хотя странно, они оба появляются как портативные дальше по списку Диспетчера устройств.

19
задан ChrisA
01.05.2023 6:39 Количество просмотров материала 3428
Распечатать страницу

2 ответа

попробуйте включить эту групповую политику (используя run / windowskey+r, "gpedit.msc"):

Конфигурация компьютера > Административные шаблоны > Система > доступ к съемному хранилищу > все съемное хранилище > разрешить прямой доступ в удаленных сеансах

(описано здесь: http://www.yellow-bricks.com/2010/11/06/access-denied-when-encrypting-a-memory-stick-with-bitlocker/ )

Это может быть, что "съемный диск" для целей bitlocker немного отличается от "съемный диск" для "как материал выглядит в диспетчере устройств" целей и включение этой политики может помочь. Также попробуйте USB-накопитель (или другой действительно съемный диск) после включения этой политики и проверьте, можно ли использовать bitlocker.

10
отвечен Felix 2023-05-02 14:27

протокол rdp рассматривает внешние USB-накопители как подключенные сетевые диски, а не как внешние usb-устройства, которые обрабатывает bitlocker. Нет никакого решения этому

-1
отвечен Alex 2023-05-02 16:44

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх