web-dev-qa-db-ja.com

BitLockerはデータドライブでRDPを介して有効にすることを拒否しますが、OSドライブではOk

最近、TPMのない古いAMDベースのマシンにWindows 10 Enterpriseをインストールしました。モニターとキーボードがないため、私は主にリモートデスクトップ経由で使用しています。

RDP経由で接続している間、私は次のようにします。

  • tPMなしでBitLockerを許可するローカルポリシーを有効にしました。

  • 次に、DドライブでBitLockerをオンにしようとしました。 2TBとして新たにフォーマットされた別個の物理3TBドライブ OS HDD上の別のNTFSパーティション。

編集:お詫び申し上げます。 D:ドライブは個別の物理ドライブではなく、OSと同じ物理ドライブ上の個別のNTFSパーティションです

私が得たのは、アクセスが拒否されたというエラーメッセージだけでした。

Access is denied message

グーグルでの運はあまりありませんでしたが、コンピューターに直接接続した場合(つまり、RDPではなく、独立したモニター、キーボード、およびマウス)、BitLockerはすぐに有効になり、期待どおりにパスワードと回復ファイルの場所を要求することがわかりました。

編集:E:ドライブ(2TBとして新たにフォーマットされた別個の物理3TBドライブ)での動作は同じです。 BitLockerは直接接続されたときに有効になりますが、RDPを介しては有効になりません。

RDP経由でコンピューターに再接続すると、Dドライブ(またはE:ドライブ)のBitLockerをオフにしたりパスワードを変更したりするなど、BitLockerを管理できることがわかりました。

また、Cドライブ(OSドライブ)で、すべてRDPを介してBitLockerをオンに切り替えることもできます。

これは単なるグリッチではありませんでした。BitLockerをオフにして、ドライブ(空のドライブ)を復号化し、以前と同じようにAccess is Deniedメッセージを再度取得できました。

ここでも、直接接続を介して有効にすると、すべてが再びRDPをはるかに上回っていました。

2つのディスクで異なるのはなぜですか?

編集:ドライブがリムーバブルメディアとして認識されていないと思います:

enter image description here

奇妙なことに、どちらもデバイスマネージャーリストのさらに下に移植可能として表示されます。

7
ChrisA

このグループポリシーを有効にしてみてください(run/windowskey + r、 "gpedit.msc"を使用):

コンピューターの構成>管理用テンプレート>システム>リムーバブルストレージアクセス>すべてのリムーバブルストレージ>リモートセッションでの直接アクセスを許可する

(ここで説明: http://www.yellow-bricks.com/2010/11/06/access-denied-when-encrypting-a-memory-stick-with-bitlocker/

Bitlockerの目的での「リムーバブルドライブ」は、「デバイスマネージャーでの内容の見え方」の目的での「リムーバブルドライブ」とは少し異なり、そのポリシーを有効にすると役立つ場合があります。また、そのポリシーを有効にした後、USBスティック(または他の純正リムーバブルドライブ)を試し、ビットロックを使用できるかどうかを確認します。

11
Felix