BitLocker 自助服务门户

适用于: Configuration Manager(current branch)

安装 BitLocker 自助服务门户后，如果 BitLocker 锁定用户设备，他们可以独立访问其计算机。 自助服务门户不需要技术支持人员的帮助。

重要

若要从自助服务门户获取恢复密钥，用户必须至少成功登录到计算机一次。 此登录必须位于设备的本地，而不是远程会话中。 否则，他们需要联系技术支持进行密钥恢复。 技术支持管理员可以使用 管理和监视网站 来请求恢复密钥。

在以下情况下，BitLocker 可以锁定设备：

• 用户忘记其 BitLocker 密码或 PIN

• 设备的 OS 文件、BIOS 或受信任的平台模块 (TPM)

若要从自助服务门户请求 BitLocker 恢复密钥，请执行以下操作：

1. 当 BitLocker 锁定设备时，它会在启动期间显示 BitLocker 恢复屏幕。 记下 32 位 BitLocker 恢复密钥 ID。

2. 在另一台计算机上，转到 Web 浏览器中的自助服务门户，例如 https://webserver.contoso.com/SelfService。

3. 阅读并接受通知。

4. 在 “恢复密钥 ID ”字段中，输入 BitLocker 恢复密钥 ID 的前 8 位数字。 如果它与多个键匹配，则输入所有 32 位数字。

5. 为此请求选择以下选项之一：

   • BIOS/TPM 已更改
   • OS 提交已修改
   • 丢失 PIN/密码

6. 选择“ 获取密钥”。 自助服务门户显示 48 位 BitLocker 恢复密钥。

7. 在计算机上的 BitLocker 恢复屏幕中输入此 48 位代码。

注意

BitLocker 自助服务门户可能会在处于非活动状态一段时间后超时。 例如，在 5 分钟后，你可能会看到一个包含 60 秒计数器的超时警告。

如果不响应倒计时，会话将过期。