組策略設置以防止詢問使用者在哪裡儲存恢復密鑰

Win10 電腦，2012R2 域

我正在向客戶推出 bitlocker，並嘗試盡可能限制 bitlocker 嚮導中的選項。

我確實需要使用者執行嚮導，以便他們可以設置 pin，但我不希望使用者被提示在哪裡/如何儲存他們的恢復密鑰。我已經將其設置為將密鑰備份到 AD 以及“需要將 bitlocker 備份到 AD”，所以我知道它們是安全的。我不希望他們無論如何都會跟踪他們的密鑰副本，這也是一個可能的安全風險。

在位鎖設置嚮導中是否有阻止此提示的策略？

我相信您正在尋找“從 BitLocker 設置嚮導中忽略恢復選項”策略設置。

BitLocker 的最佳實踐

https://technet.microsoft.com/en-us/library/dd875532(v=ws.10).aspx

策略：選擇如何恢復受 BitLocker 保護的可移動驅動器

設置為啟用，將 BitLocker 恢復資訊保存到可移動數據驅動器的 AD DS，儲存恢復密碼和密鑰包，在將恢復資訊儲存到固定數據驅動器的 AD DS 之前不要啟用 BitLocker，並忽略 BitLocker 設置嚮導中的恢復選項。

引用自：https://serverfault.com/questions/788499