O BitLocker se recusa a ativar via RDP na unidade de dados, mas Ok na unidade do SO

6

Instalei recentemente o Windows 10 Enterprise em uma máquina antiga baseada em AMD sem um TPM. Eu uso principalmente via Remote Desktop, devido à falta de monitores e teclados.

Enquanto conectado via RDP, eu então:

  • ativou a política local que permite o BitLocker sem um TPM.

  • tentou, em seguida, ativar o BitLocker na unidade D, que é uma unidade física separada de 3 TB recém-formatada como 2TB em uma partição NTFS separada no HD do OS.

Edit: minhas desculpas. A unidade D: não é uma unidade física separada, é uma partição NTFS separada na mesma unidade física que o SO.

Tudo o que recebi foi uma mensagem de erro dizendo que o acesso foi negado:

Nãotivemuitasortepesquisando,masdescobrique,seeumeconectassediretamenteaocomputador(ouseja,nãoRDP,masmonitor,tecladoemouseseparados),oBitLockerseriahabilitadoimediatamente,solicitandoumlocaldearquivodesenhaerecuperaçãoesperaria.

Edit:OcomportamentonaunidadeE:(queéaunidadefísicaseparadade3TBrecém-formatadacomo2TB),éomesmo.OBitLockerativaquandoconectadodiretamente,masnãoporRDP.

UmavezreconectadoaocomputadorviaRDP,descobriqueelemepermitiriagerenciaroBitLockernoDDrive(ounoE:Drive),inclusivedesligando-oealterandoasenha.

EletambémmepermitealternaroBitLockernaunidadeC-aunidadedosistemaoperacional,tudopormeiodoRDP.

Issonãofoiapenasumafalha-euconseguidesligaroBitLocker,descriptografandoaunidade(queestavavazia)e,emseguida,obtivenovamenteamensagemAccessisDenied(Acessonegado)comoantes.

Novamente,umavezativadopormeiodeumaconexãodireta,tudoficoubemacimadoRDPnovamente.

Porqueseriadiferentenosdoisdiscos?

Edit:nãoachoquenenhumadasunidadesestejasendoreconhecidacomomídiaremovível:

Embora estranhamente, ambos aparecem como portáteis mais abaixo na lista do Gerenciador de Dispositivos.

    
por ChrisA 24.08.2015 / 19:53

2 respostas

10

Tente ativar esta política de grupo (usando run / windowskey + r, "gpedit.msc"):

Configuração do computador > Modelos Administrativos > Sistema > Acesso de armazenamento removível > Todo Armazenamento Removível > Permitir acesso direto em sessões remotas

(descrito aqui: link )

Pode ser que "unidade removível" para fins de bitlocker seja ligeiramente diferente de "unidade removível" para fins de "como a aparência da coisa fica no gerenciador de dispositivos" e a ativação dessa política pode ajudar. Tente também um pendrive (ou alguma outra unidade genuinamente removível) depois de habilitar essa política, e veja se você pode usar o bitlocker nisso.

    
por 08.09.2015 / 03:12
-1

O protocolo rdp trata os drives usb externos como unidades de rede mapeadas e não como dispositivos usb externos que o bitlocker manipula. Não há resolução para isso

    
por 06.07.2016 / 04:09