คุณอาจพบข้อความแสดงข้อผิดพลาด เกิดปัญหาระหว่างการตั้งค่า BitLocker เมื่อพยายามเข้ารหัสไดรฟ์ระบบ Windows 10 ด้วย BitLocker บนเครื่องที่เข้าร่วมโดเมนใน OU (หน่วยขององค์กร) โพสต์นี้มีวิธีแก้ปัญหาที่เหมาะสมที่สุดสำหรับปัญหานี้ ควรสังเกตว่าข้อความแสดงข้อผิดพลาดนั้นมาพร้อมกับรหัสข้อผิดพลาดต่างๆ เช่น 0x8004259a , 0x80072ee7 , 0x80042574 ฯลฯ นี่คือคำแนะนำบางส่วนที่สามารถช่วยคุณได้
เมื่อคุณพบปัญหานี้ คุณจะได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกันดังต่อไปนี้
การเข้ารหัสลับไดรฟ์ด้วย BitLocker (D:)
การเริ่มต้นการเข้ารหัส
เกิดปัญหาระหว่างการตั้งค่า BitLocker คุณอาจต้องรีสตาร์ทการตั้งค่า BitLocker เพื่อดำเนินการต่อ รหัสข้อผิดพลาด:0x80072ee7
อย่านำไดรฟ์ออกจนกว่าการเข้ารหัสจะเริ่มขึ้น
ดูเหมือนว่าปัญหาจะไม่ได้รับการแก้ไขหลังจากรีสตาร์ท BitLocker ตั้งค่าหรือแม้กระทั่งหลังจากรีบูตหลายครั้ง
เกิดปัญหาระหว่างการตั้งค่า BitLocker
หากคุณประสบปัญหานี้ คุณสามารถลองทำตามคำแนะนำด้านล่างเพื่อแก้ไขปัญหา
- ตรวจสอบข้อกำหนดของ BitLocker
- สร้างบัญชีผู้ดูแลระบบภายใน
- ตรวจสอบให้แน่ใจว่าเครื่องเชื่อมต่อกับเครือข่ายองค์กร
- เปลี่ยนชื่อ OU
- ลดขนาดไดรฟ์
- แปลงไดนามิกดิสก์เป็นดิสก์พื้นฐาน
มาดูคำอธิบายของกระบวนการที่เกี่ยวข้องกับโซลูชันแต่ละรายการกัน
1] ตรวจสอบข้อกำหนดของ BitLocker
ตรวจสอบให้แน่ใจว่าระบบของคุณและโดยเฉพาะอย่างยิ่งไดรฟ์ที่คุณกำลังจะเข้ารหัสนั้นตรงตามข้อกำหนดของ BitLocker ตามรายการด้านล่าง:
- ต้องมีพื้นที่ว่างเพียงพอเพื่อสร้างสำเนาเงาของพาร์ติชั่น
- ต้องมีพื้นที่ฮาร์ดไดรฟ์อย่างน้อย 100MB
- หากพาร์ติชั่นน้อยกว่า 500MB พาร์ติชั่นนั้นต้องมีพื้นที่ว่างอย่างน้อย 50MB
- หากพาร์ติชั่น 500MB ขึ้นไป พาร์ติชั่นนั้นต้องมีพื้นที่ว่างอย่างน้อย 320MB
- หากพาร์ติชันมีขนาดใหญ่กว่า 1GB ขอแนะนำให้มีพื้นที่ว่างอย่างน้อย 1GB
2] สร้างบัญชีผู้ดูแลระบบภายใน
หากคุณกำลังพยายามเข้ารหัสไดรฟ์โดยใช้บัญชีโดเมน ปัญหานี้อาจเกิดขึ้น ในกรณีนี้ เราขอแนะนำให้คุณสร้างบัญชีผู้ดูแลระบบในพื้นที่ และดูว่าคุณสามารถเข้ารหัสไดรฟ์ได้หรือไม่
3] ตรวจสอบให้แน่ใจว่าเครื่องเชื่อมต่อกับเครือข่ายองค์กร
คุณอาจพบปัญหานี้หากระบบของคุณได้รับการจัดการที่ระดับเครือข่าย เนื่องจากทั้งการตั้งค่านโยบายกลุ่ม:
- เลือกวิธีกู้คืนไดรฟ์ระบบปฏิบัติการที่มีการป้องกันด้วย BitLocker และ
- อย่าเปิดใช้งาน BitLocker จนกว่าข้อมูลการกู้คืนจะถูกเก็บไว้ใน AD DS สำหรับไดรฟ์ระบบปฏิบัติการ
อาจถูกเปิดใช้งานในตำแหน่งต่อไปนี้:
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
ดังนั้น ในกรณีนี้ ตรวจสอบให้แน่ใจว่าเครื่องเชื่อมต่อกับเครือข่ายองค์กร
4] เปลี่ยนชื่อ OU
หากระบบของคุณเป็นส่วนหนึ่งของโดเมน ภายใน OU รวมถึงเครื่องหมายทับ (/) ในชื่อ คุณสามารถลบเครื่องหมายทับ (/) ได้โดยการเปลี่ยนชื่อ OU และดูว่าจะช่วยแก้ปัญหาให้กับคุณได้หรือไม่
5] ลดขนาดไดรฟ์
โซลูชันนี้กำหนดให้คุณต้องลดขนาดไดรฟ์ที่คุณเปิดใช้งาน BitLocker และดูว่าจะช่วยได้หรือไม่ สามารถใช้การย่อขนาดจากเครื่องมือ Disk Management ซึ่งมีอยู่ใน Windows 10
6] แปลงไดนามิกดิสก์เป็นดิสก์พื้นฐาน
อีกสาเหตุหนึ่งสำหรับปัญหานี้อาจเป็นที่อยู่ของ System Reserved Partition (SRP) หาก SRP อยู่ในดิสก์ไดนามิก ปัญหานี้จะเกิดขึ้น ในกรณีนี้ คุณต้องแปลงไดนามิกดิสก์เป็นดิสก์พื้นฐานเพื่อแก้ไขข้อผิดพลาดนี้และเปิดใช้งาน BitLocker
หวังว่านี่จะช่วยได้!
อ่านต่อ :การตั้งค่า BitLocker ไม่สามารถส่งออกที่จัดเก็บ BCD (Boot Configuration Data)
