上下文 我当前在工作站上部署Bitlocker,我还制作了一个特定的GPO,以强制将二级驱动器(如果未加密)不可写。当一台计算机完全被加密时,我将它们置于该GPO下。
我的程序 我对工作站(包括C:和D:驱动器)进行加密,当它们完全加密(100%,保护已打开)时,我将它们置于前面所述的特定GPO下。
问题 到目前为止,我进行了大约5个站,一切进展顺利,直到我进行了最后一个站。将磁盘完全加密后,我将其放在GPO下,然后重新启动。不幸的是,D:驱动器处于只读模式。如果我删除其中的GPO,则驱动器将再次变为可写状态,因此它与此GPO有关。
此GPO的内容非常简单: GPO settings
我做什么
我的问题 关于该过程在我的其他工作站上运行正常的事实,我不明白为什么该GPO无法“看到”加密的辅助驱动器。
任何人都知道我做错了什么或我可以尝试调查什么?
