Cette question a déjà une réponse ici:
J'essaie de créer ensemble un script permettant à BitLocker de fonctionner sans TPM compatible. Le paramètre est Configuration \ Administrative Templates \ Windows Components \ Bit Locker Drive Encryption \ Operating System Drives and Require additional authentication at startupsous gpedit.
Il doit juste être activé. J'ai utilisé Process Monitor pour voir quels paramètres du registre sont modifiés lors de l'activation manuelle, ce qui HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{5C0CD1B3-C6CC-448-AFA7-B69059CFF648}Machine\SOFTWARE\Policies\Microsoft\FVE EnableBDEWithNoTPMmodifie les données sur le mien 1.
Au début, j’imaginais que j’avais besoin de compenser l’identifiant unique entre accolades, mais après avoir regardé sur une autre machine Windows 8.1 Pro et que «Objets de stratégie de groupe» n’était même pas dans le registre.
Donc, je suis à court d'idées. Quelqu'un sait comment cela peut être fait en utilisant un script?
Réponses:
Il n'y a aucun moyen d'automatiser la stratégie de groupe à partir de la ligne de commande. C'est à quoi servent les contrôleurs de domaine. La seule chose que vous puissiez faire est d’écrire le changement de registre que l’objet de stratégie de groupe aurait affecté. L'emplacement que vous avez observé à partir de Process Monitor est simplement la copie de l'objet de stratégie de groupe lui-même, pas son application. L'emplacement réel dans le registre que vous devez modifier se trouve dans la dernière partie de la chaîne.
Pour l'activer avec un script, utilisez simplement la commande REG:
Cela permettra la valeur que vous recherchez.
la source
Comme je l'ai noté à l' adresse https://superuser.com/a/1140638/459921 , vous pouvez utiliser l'utilitaire de ligne de commande suivant pour modifier la stratégie de groupe local sur un ordinateur non associé à un domaine:
https://blogs.technet.microsoft.com/secguide/2016/01/21/lgpo-exe-local-group-policy-object-utility-v1-0/
la source