Usamos o protetor de chave do Active Directory do Bitlocker para proteger e desbloquear automaticamente unidades USB, mas estamos vendo falhas aleatórias para desbloquear.
Temos dois grupos do AD que usamos
Os usuários são todos membros de um grupo de domínio "DOMAIN \ BitlockerPerComputer" e nós executamos o comando:
Enable-BitLocker -MountPoint F: -EncryptionMethod XtsAes256 -UsedSpaceOnly -AdAccountOrGroup "Domain\BitlockerAdmin" –AdAccountOrGroupProtector
Add-BitLockerKeyProtector -MountPoint $BACKUPVOL -AdAccountOrGroup "DOMAIN\BitlockerPerComputer" –AdAccountOrGroupProtector
O que esperamos que aconteça (o que funciona apenas às vezes)
O que estamos vendo.
Também tentamos usar os comandos Manage-bde em vez de powershell, mas obtemos os mesmos resultados
Alterar a ordem dos grupos que adiciono primeiro também não faz diferença.
Tentamos pesquisar exatamente como o protetor AD funciona para diagnosticar o problema, mas há poucas informações por aí.
Qualquer indicação para ajudar a diagnosticar o problema recebido com gratidão
Tags bitlocker