BitLocker menolak untuk mengaktifkan melalui RDP pada drive data tetapi OK pada drive OS

7

Saya baru-baru ini menginstal Windows 10 Enterprise pada mesin berbasis AMD lama tanpa TPM. Saya menggunakannya sebagian besar melalui Remote Desktop, karena kurangnya monitor dan keyboard.

Saat terhubung melalui RDP, saya kemudian:

  • mengaktifkan kebijakan lokal yang memungkinkan BitLocker tanpa TPM.

  • kemudian mencoba untuk mengaktifkan BitLocker pada drive D, yang merupakan drive 3TB fisik yang baru diformat sebagai 2TB, partisi NTFS terpisah pada OS HDD.

Sunting: permintaan maaf saya. D: drive bukan drive fisik yang terpisah, ini adalah partisi NTFS yang terpisah pada drive fisik yang sama dengan OS.

Yang saya dapatkan hanyalah pesan kesalahan yang mengatakan Access Ditolak:

Akses ditolak pesan

Tidak memiliki banyak keberuntungan Googling, tetapi menemukan bahwa jika saya terhubung langsung ke komputer (yaitu bukan RDP, tetapi pisahkan monitor, keyboard dan mouse), BitLocker akan langsung aktif, meminta kata sandi dan memulihkan lokasi file seperti yang Anda harapkan .

Sunting: Perilaku pada E: Drive (yang merupakan drive 3TB fisik terpisah yang baru diformat sebagai 2TB), adalah sama. BitLocker memungkinkan ketika terhubung secara langsung, tetapi tidak melalui RDP.

Setelah terhubung kembali ke komputer melalui RDP, saya menemukan bahwa itu akan memungkinkan saya mengelola BitLocker di Drive D (atau E: Drive), termasuk mematikannya dan mengubah kata sandi.

Ini juga akan membiarkan saya mengaktifkan BitLocker, di Drive C - drive OS, semua melalui RDP.

Ini bukan hanya kesalahan - saya bisa mematikan BitLocker, sehingga mendekripsi drive (yang kosong), dan kemudian mendapatkan pesan Access is Denied lagi seperti sebelumnya.

Sekali lagi, sekali diaktifkan melalui koneksi langsung, semuanya baik-baik saja melalui RDP.

Mengapa berbeda pada dua disk?

Sunting: Saya tidak berpikir ada drive yang dikenali sebagai media yang dapat dilepas:

masukkan deskripsi gambar di sini

Meskipun anehnya, keduanya muncul sebagai portable di bagian bawah daftar Device Manager.

windows-10 bitlocker ChrisA
sumber
Bagaimana drive D: terhubung ke komputer host?
Ƭᴇcʜιᴇ007
Ya, C: dan D :, kedua drive SATA dipasang di mesin Win 10. Terhubung melalui RDP dari PC Win 7.
ChrisA
Apakah D diakui sebagai "media lepas-pasang" ?
Ƭᴇcʜιᴇ007
Jangan berpikir begitu - lihat edit saya.
ChrisA
Lihat juga koreksi saya. Permintaan maaf untuk mixup.
ChrisA

Jawaban:

11

Coba aktifkan kebijakan grup ini (menggunakan run / windowskey + r, "gpedit.msc"):

Konfigurasi Komputer> Template Administratif> Sistem> Akses Penyimpanan yang Dapat Dilepas> Semua Penyimpanan yang Dapat Dilepas> Izinkan akses langsung dalam sesi jarak jauh

(dijelaskan di sini: http://www.yellow-bricks.com/2010/11/06/access-denied-when-encrypting-a-memory-stick-with-bitlocker/ )

Mungkin "drive yang dapat dilepas" untuk tujuan bitlocker sedikit berbeda dari "drive yang dapat dilepas" untuk tujuan "bagaimana hal-hal terlihat dalam manajer perangkat", dan memungkinkan kebijakan itu dapat membantu. Coba juga stik USB (atau drive yang benar-benar dapat dilepas) setelah mengaktifkan kebijakan itu, dan lihat apakah Anda dapat menggunakan bitlocker untuk itu.

Felix
sumber
Bekerja langsung - terima kasih banyak :)
ChrisA
Sangat aneh! Prosedur yang sama (Bitlocker over RDP) berfungsi dengan baik pada W2012 R2, tapi saya mendapatkan perilaku ini pada W10.
qasdfdsaq
-1

Protokol rdp memperlakukan drive usb eksternal sebagai drive jaringan yang dipetakan dan bukan sebagai perangkat usb eksternal yang ditangani oleh bitlocker. Tidak ada resolusi untuk ini

Alex
sumber
1
"Tidak ada resolusi untuk ini" Jawaban yang diterima menyarankan sebaliknya ...
DavidPostill