网站搜索

禁止标准用户更改 BitLocker PIN/密码


默认情况下,在 Windows 11/10 中,管理员和标准用户都可以默认更改操作系统卷的 BitLocker PIN 或密码或固定数据卷的 BitLocker 密码。如果您不希望标准用户能够更改 PC 上的 BitLocker PIN 或密码,那么本文将向您展示如何阻止、阻止或禁止标准用户更改 Windows 中加密驱动器的 BitLocker PIN 或密码11/10。

防止标准用户更改 BitLocker PIN 或密码

标准用户需要输入驱动器的当前 PIN 或密码才能更改 BitLocker PIN 或 BitLocker 密码。如果用户输入的当前 PIN 或密码不正确,则重试尝试的默认容忍度将设置为 5。一旦达到重试限制,标准用户将无法更改 BitLocker PIN 或 BitLocker 密码。当计算机重新启动或管理员重置 BitLocker PIN 或 BitLocker 密码时,重试计数器设置为

您必须以管理员身份登录才能启用或禁用 BitLocker 启动的增强 PIN。

打开本地组策略编辑器,然后在本地组策略编辑器的左侧窗格中导航到以下位置:

计算机配置 > 管理模板 > Windows 组件 > BitLocker 驱动器加密 > 操作系统驱动器

在本地组策略编辑器中操作系统驱动器的右侧窗格中,双击禁止标准用户更改 PIN 或密码策略进行编辑。

此策略设置允许你配置是否允许标准用户更改 BitLocker 卷 PIN,前提是他们能够首先提供现有 PIN。当您打开 BitLocker 时,将应用此策略设置。如果启用此策略设置,将不允许标准用户更改 BitLocker PIN 或密码。如果禁用或不配置此策略设置,将允许标准用户更改 BitLocker PIN 和密码。

如上面的屏幕截图所示,执行以下操作;

允许标准用户更改 BitLocker PIN 或密码

  • 选择未配置已禁用单选按钮,然后点击确定

禁止标准用户更改 BitLocker PIN 或密码

  • 选择启用单选按钮,然后点击确定

您现在可以退出组策略编辑器并重新启动计算机以使更改生效。

相关文章