ตามค่าเริ่มต้นใน Windows 10 ทั้งผู้ดูแลระบบและผู้ใช้มาตรฐานได้รับอนุญาตให้เปลี่ยน BitLocker PIN หรือรหัสผ่านสำหรับโวลุ่มระบบปฏิบัติการหรือรหัสผ่าน BitLocker สำหรับไดรฟ์ข้อมูลคงที่โดยค่าเริ่มต้น ถ้าคุณไม่ต้องการให้ผู้ใช้มาตรฐานเปลี่ยน Bitlocker PIN หรือรหัสผ่านบนพีซี โพสต์นี้จะแสดงวิธีหยุด ป้องกัน หรือไม่อนุญาตให้ผู้ใช้มาตรฐานเปลี่ยน BitLocker PIN หรือรหัสผ่านของไดรฟ์ที่เข้ารหัสใน Windows 10.
ป้องกันไม่ให้ผู้ใช้มาตรฐานเปลี่ยน PIN หรือรหัสผ่านของ BitLocker
ผู้ใช้มาตรฐาน จะต้องป้อน PIN หรือรหัสผ่านปัจจุบันสำหรับไดรฟ์เพื่อเปลี่ยน BitLocker PIN หรือรหัสผ่าน BitLocker หากผู้ใช้ป้อน PIN หรือรหัสผ่านปัจจุบันไม่ถูกต้อง ค่าเผื่อเริ่มต้นสำหรับการลองใหม่จะถูกตั้งค่าเป็น 5 . เมื่อถึงขีดจำกัดการลองใหม่ ผู้ใช้มาตรฐานจะไม่สามารถเปลี่ยน BitLocker PIN หรือรหัสผ่าน BitLocker ตัวนับลองใหม่ถูกตั้งค่าเป็น ศูนย์ เมื่อคอมพิวเตอร์รีสตาร์ทหรือเมื่อผู้ดูแลระบบรีเซ็ต BitLocker PIN หรือรหัสผ่าน BitLocker
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบเพื่อเปิดใช้งานหรือปิดใช้งาน PIN ที่ปรับปรุงแล้วสำหรับการเริ่มต้น BitLocker
เปิด Local Group Policy Editor และในบานหน้าต่างด้านซ้ายของ Local Group Policy Editor ไปที่ตำแหน่งต่อไปนี้:
การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > ส่วนประกอบ Windows > การเข้ารหัสไดรฟ์ด้วย BitLocker> ไดรฟ์ระบบปฏิบัติการ
ที่บานหน้าต่างด้านขวาของ ไดรฟ์ระบบปฏิบัติการ ในตัวแก้ไขนโยบายกลุ่มภายใน ดับเบิลคลิก ไม่อนุญาตให้ผู้ใช้มาตรฐานเปลี่ยน PIN หรือรหัสผ่าน นโยบายการแก้ไข
การตั้งค่านโยบายนี้อนุญาตให้คุณกำหนดค่าว่าจะอนุญาตให้ผู้ใช้มาตรฐานเปลี่ยน PIN ของไดรฟ์ข้อมูล BitLocker หรือไม่ โดยต้องระบุ PIN ที่มีอยู่ก่อน การตั้งค่านโยบายนี้จะใช้เมื่อคุณเปิด BitLocker หากคุณเปิดใช้งานการตั้งค่านโยบายนี้ ผู้ใช้มาตรฐานจะไม่ได้รับอนุญาตให้เปลี่ยน PIN หรือรหัสผ่านของ BitLocker หากคุณปิดใช้งานหรือไม่ได้กำหนดการตั้งค่านโยบายนี้ ผู้ใช้มาตรฐานจะได้รับอนุญาตให้เปลี่ยน PIN และรหัสผ่านของ BitLocker
ตามที่แสดงในภาพหน้าจอด้านบน ให้ทำดังต่อไปนี้
เพื่อเปิดใช้งานผู้ใช้มาตรฐานจากการเปลี่ยน PIN หรือรหัสผ่านของ BitLocker
- เลือกปุ่มตัวเลือกสำหรับ ไม่ได้กำหนดค่า หรือ ปิดการใช้งาน และคลิก ตกลง .
ในการปิดการใช้งานผู้ใช้มาตรฐานจากการเปลี่ยน PIN หรือรหัสผ่านของ BitLocker
- เลือกปุ่มตัวเลือกสำหรับ เปิดใช้งาน และคลิก ตกลง .
ขณะนี้คุณสามารถออกจาก Group Policy Editor และรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล