Você pode fazer isso por meio da Política de Grupo. Se você já tiver configurado as chaves / pacotes de recuperação para backup no AD, tudo o que você precisa fazer é marcar a caixa de seleção "Omitir opções de recuperação do assistente de instalação do BitLocker" na mesma tela em que você configurou o backup no AD. Essa configuração é por tipo de unidade - SO, Fixo e Removível. Se você estiver criptografando mais do que apenas a unidade do sistema operacional, precisará definir a política em cada nó em Configuração do computador > Modelos Administrativos > Componentes do Windows > Criptografia de unidade bitlocker. Lembre-se de que esta caixa de seleção remove apenas a página do assistente. Se você também quiser impedir que seus usuários exportem as chaves de recuperação após a criptografia, também terá que desabilitar as duas opções de recuperação.
Além disso, preste atenção em qual plataforma essas políticas são compatíveis. Há dois conjuntos de configurações de política aqui, um para o Vista / Server2008 e um para o 7 / Server2012 e mais recente. Se você ainda estiver usando o Vista, será necessário usar a política "Escolher como os usuários podem recuperar unidades protegidas pelo BitLocker" e definir os dois métodos como Não permitido. Em seguida, defina a política "Armazenar informações de recuperação do BitLocker nos Serviços de Domínio Active Directory" como Ativada. .