Eu tenho um servidor windows 2012 R2 DC com um windows 10 que faz parte do domínio. Eu configurei o BitLocker para armazenar chaves de recuperação no Active Directory usando este tutorial
Quando tento criptografar um pendrive com a conta de administrador de domínio, tudo funciona bem e recebi a chave armazenada no AD.
manage-bde -on x: -rp -used
Se eu tentar a mesma operação com um usuário normal (prompt elevado com conta de administrador local), recebo este erro: ERRO: Ocorreu um erro (código 0x8031000a): A floresta dos Serviços de Domínio do Active Directory não contém os atributos e classes necessários para hospedar as informações da Criptografia de Unidade de Disco BitLocker ou do Trusted Platform Module. Entre em contato com o administrador do seu domínio para verificar se todas as extensões de esquema necessárias do Active Directory do BitLocker foram instaladas.
Acho que é um problema de privilégio, mas não sei o que fazer. Alguma ideia ? Obrigado.