Прошу помощи с Bitlocker сопричастных и сочувствующих.
есть идея, чтобы блокировать компьютеры некоторых сотрудников через Bitlocker при некоторых сценариях. К примеру, если сотрудник не сдал компьютер в дату увольнения, то смысла блокировать его учётку в AD мало, т.к. пользователь может в момент блокировки учётной записи AD быть не в сети предприятия. Вот и мучает вопрос, как реализовать это?
1) Некий скрипт, который бы рассылался централизованно через SCCM на компьютеры "группы риска" и через планировщик была вызвана блокировка Bitlocker этого компьютера
2)Возможно ли, сделать так, чтобы был алгоритм, чтобы при включении компьютера он всегда запрашивал Recovery Key?
3) Пока писал, понял, что использование команды типа manage-bde -cn %pc_name% -lock c: не поможет, компьютер ведь не в сети.
Прошу помощи, совета. Спасибо что потратили время, буду очень благодарен.
Говоря проще, можно ли через SCCM передать за несколько дней запись в планировщик, чтобы в день "X" на компьютере была воспроизведена команда manage-bde -fr :C ?
Средний
Сложный
