Saya telah mengonfigurasi pengaturan BitLocker dan TPM dalam Kebijakan Grup sehingga semua opsi diatur dan kunci pemulihan disimpan di Direktori Aktif. Semua mesin kami menjalankan Windows 7 dengan citra perusahaan standar dan chip TPM mereka diaktifkan dan aktif di BIOS.
Tujuan saya adalah membuatnya sehingga yang harus dilakukan oleh pengguna adalah mengklik Aktifkan BitLocker dan lanjutkan. Microsoft bahkan menyediakan sampel otomatisasi yang dapat digunakan melalui skrip. Tetapi ada satu halangan kecil untuk membuat proses ini menjadi lancar.
Di GUI, ketika pengguna mengaktifkan BitLocker, ia harus menginisialisasi TPM dengan kata sandi pemilik yang dihasilkan secara otomatis. Namun, kata sandi pemulihan ditampilkan kepada pengguna dan mereka diminta untuk menyimpannya ke file teks. Saya sepertinya tidak bisa menekan dialog ini dan langkahnya tidak dapat dilewati. Ini adalah prompt yang tidak diinginkan (dan tidak perlu) karena kunci berhasil dicadangkan ke AD.
Jika saya skrip penyebaran, saya harus memberikan kata sandi pemilik dalam skrip ketika saya menginisialisasi TPM dan saya ingin itu dihasilkan secara acak seperti yang dilakukan GUI.
Apakah ada cara untuk membuat penyebaran BitLocker benar-benar nol-sentuh seperti yang saya inginkan?