web-dev-qa-db-fra.com

BitLocker refuse d'activer via RDP sur le lecteur de données mais Ok sur le lecteur OS

J'ai récemment installé Windows 10 Enterprise sur une ancienne machine à base de TPM sans TPM. Je l'utilise principalement via un bureau à distance, en raison du manque de moniteurs et de claviers.

Bien que connecté via RDP, j'ai alors:

  • a permis la stratégie locale qui permet à BitLocker sans TPM.

  • tenté ensuite d'allumer BitLocker sur le lecteur D, ce qui est un entraînement physique séparé 3 To fraîchement formaté comme 2 To une partition NTFS séparée sur le disque dur du système d'exploitation.

Edit: Mes excuses. Le D: lecteur n'est pas un lecteur physique séparé, il s'agit d'une partition NTFS distincte sur le même lecteur physique que le système d'exploitation.

Tout ce que j'ai eu était un message d'erreur indiquant que l'accès est refusé:

Access is denied message

N'avait pas beaucoup de chance Googleling, mais a découvert que si je me connectais directement à l'ordinateur (c'est-à-dire non RDP, mais que le moniteur, le clavier et la souris séparé), BitLocker permettrait de simplifier, d'inviter un emplacement de fichier de mot de passe et de récupération comme prévu .

Edition: Le comportement sur le lecteur E: Le lecteur physique séparé 3TB fraîchement formaté de 2 To) est identique. BitLocker active lorsqu'il est connecté directement, mais pas sur RDP.

Une fois connectée à l'ordinateur via RDP, j'ai constaté que cela me permettrait de me laisser gérer BitLocker sur le lecteur D (ou le lecteur E:), y compris la mise hors tension et la modification du mot de passe.

Cela me permettrait également de changer de bitLocker sur le lecteur C - le lecteur OS, tout via RDP.

Ce n'était pas juste un problème - j'ai pu éteindre BitLocker, décryptant ainsi le lecteur (qui était vide), puis obtenir un message refusé à nouveau comme avant.

Encore une fois, une fois activé via une connexion directe, tout était de nouveau sur RDP.

Pourquoi serait-il différent sur les deux disques?

Edit: Je ne pense pas que l'un des lecteurs ne soit reconnu comme un support amovible:

enter image description here

Bien que bizarrement, ils apparaissent tous deux comme portables davantage la liste des gestionnaires de périphériques.

windows-10bitlocker
7
ChrisA

Essayez d'activer cette stratégie de groupe (à l'aide de Run/WindowsKey + R, "gpedit.msc"):

Configuration de l'ordinateur> Modèles d'administration> Système> Accès de stockage amovible> Tous les stockages amovibles> permettent un accès direct dans des sessions distantes

(décrit ici: http://www.yellow-bricks.com/2010/11/06/access-téoied-Que-Chen-crypting-a-memory-stick-with-Blocker/ ) ==) ==)

Il se peut que le "lecteur amovible" pour des fins BitLocker soit légèrement différent du "lecteur amovible" pour "Comment des choses sur le gestionnaire de périphériques" et permet à cette politique peut aider. Essayez également un bâton USB (ou un autre lecteur véritablement amovible) après avoir permis cette politique et voyez si vous pouvez utiliser BitLocker à ce sujet.

11
Felix