기본적으로 Windows 10 , 관리자와 표준 사용자 모두 기본적으로 운영 체제 볼륨의 BitLocker PIN 또는 암호 또는 고정 데이터 볼륨의 BitLocker 암호를 변경할 수 있습니다. 표준 사용자가 PC에서 Bitlocker PIN 또는 암호를 변경하는 것을 원하지 않는 경우 이 게시물에서는 표준 사용자가 Windows에서 BitLocker PIN 또는 암호화된 드라이브의 암호를 변경할 수 없도록 중지, 방지 또는 허용하지 않는 방법을 보여줍니다. 10.
표준 사용자가 BitLocker PIN 또는 암호를 변경하지 못하도록 방지
일반 사용자 BitLocker PIN 또는 BitLocker 암호를 변경하려면 드라이브의 현재 PIN 또는 암호를 입력해야 합니다. 사용자가 잘못된 현재 PIN 또는 비밀번호를 입력하는 경우 재시도에 대한 기본 허용 오차는 5로 설정됩니다. . 재시도 제한에 도달하면 표준 사용자는 BitLocker PIN 또는 BitLocker 암호를 변경할 수 없습니다. 재시도 카운터가 0으로 설정됨 컴퓨터를 다시 시작하거나 관리자가 BitLocker PIN 또는 BitLocker 암호를 재설정할 때
BitLocker 시작을 위해 향상된 PIN을 활성화하거나 비활성화하려면 관리자로 로그인해야 합니다.
로컬 그룹 정책 편집기를 열고 로컬 그룹 정책 편집기의 왼쪽 창에서 다음 위치로 이동합니다.
<블록 인용>컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화> 운영 체제 드라이브
운영 체제 드라이브의 오른쪽 창에서 로컬 그룹 정책 편집기에서 표준 사용자가 PIN 또는 암호 변경을 허용하지 않음을 두 번 클릭합니다. 정책을 수정합니다.
<블록 인용>이 정책 설정을 사용하면 표준 사용자가 기존 PIN을 먼저 제공할 수 있는 경우 BitLocker 볼륨 PIN을 변경할 수 있는지 여부를 구성할 수 있습니다. 이 정책 설정은 BitLocker를 켤 때 적용됩니다. 이 정책 설정을 사용하면 표준 사용자가 BitLocker PIN 또는 암호를 변경할 수 없습니다. 이 정책 설정을 사용하지 않거나 구성하지 않으면 표준 사용자가 BitLocker PIN 및 암호를 변경할 수 있습니다.
위의 스크린샷과 같이 다음을 수행합니다.
표준 사용자가 BitLocker PIN 또는 암호를 변경하지 못하도록 하려면
- 구성되지 않음 라디오 버튼을 선택합니다. 또는 사용 중지됨 , 확인을 클릭합니다. .
표준 사용자가 BitLocker PIN 또는 암호를 변경하지 못하도록 하려면
- 사용 라디오 버튼 선택 , 확인을 클릭합니다. .
이제 그룹 정책 편집기를 종료하고 컴퓨터를 다시 시작하여 변경 사항을 적용할 수 있습니다.