我希望这里的人和我自己遇到同样的问题。
运行Powershell脚本以启用Bitlocker的可能性有时似乎达到95%,但是大多数情况下却失败了。
操作系统-Windows 10 Professional 1809 GPO-运行Microsoft的最佳做法
我已经阅读了多个论坛和Windows最佳实践,它们通过Powershell设置Bitlocker,似乎没有一个具体的答案
Enable-BitLocker -MountPoint "C:" -EncryptionMethod Aes256 -RecoveryKeyPath "Valid Path" -RecoveryKeyProtector
do
{
$Volume = Get-BitLockerVolume -MountPoint C:
Write-Progress -Activity "Encrypting volume $($Volume.MountPoint)" -Status "Encryption Progress:" -PercentComplete $Volume.EncryptionPercentage
Start-Sleep -Seconds 1
}
until ($Volume.VolumeStatus -eq 'FullyEncrypted')
####################################################################
"Valid Path" refers to a valid UNC path with valid credentials.
输出似乎返回:
#################################################################
Enable-BitLockerInternal : Value does not fall within the expected range.
At C:\windows\system32\WindowsPowerShell\v1.0\Modules\BitLocker\BitLocker.psm1:3733 char:48
+ ... eInternal = Enable-BitLockerInternal -MountPoint $BitLockerVolumeInte ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Write-Error], ArgumentException
+ FullyQualifiedErrorId : System.ArgumentException,Enable-BitLockerInternal
答案 0 :(得分:0)
我相信,使用低于组策略要求的加密方法的自加密驱动器会发生这种情况。
我的解决方法:
manage-bde -off C:
删除C:\Windows\System32\Recovery
等待解密
重新运行enable-bitlocker