Souhaitez-vous savoir comment configurer une stratégie de groupe pour activer le chiffrement BitLocker sans puce TPM ? Dans ce didacticiel, nous allons vous montrer comment autoriser le chiffrement du système d’exploitation à l’aide de Bitlocker sur un ordinateur sans la puce TPM à l’aide d’un objet de stratégie de groupe.

TPM signifie Trusted Platform Module.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste des équipements

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

En tant qu’associé Amazon, je gagne des achats admissibles.


Tutoriel lié à Windows:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Windows.


Didacticiel GPO - Activer le chiffrement BitLocker sans puce TPM

Sur le contrôleur de domaine, ouvrez l’outil de gestion des stratégies de groupe.

Créez une stratégie de groupe.

Entrez un nom pour la nouvelle stratégie de groupe.

Windows - Add GPO

Dans notre exemple, le nouveau GPO a été nommé : MY-GPO.

Dans l’écran Gestion des stratégies de groupe, développez le dossier nommé Objets de stratégie de groupe.

Cliquez avec le bouton droit sur votre nouvel objet stratégie de groupe et sélectionnez l’option Modifier.

Windows - Edit GPO

Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.

Copy to Clipboard

Accédez au dossier nommé Lecteurs du système d’exploitation.

GPO - Bitlocker - Operating System Drives

Activez l’élément nommé : exiger une authentification supplémentaire au démarrage.

Copy to Clipboard

Cliquez sur le bouton OK.

GPO - Bitlocker without TPM

Pour enregistrer la configuration de stratégie de groupe, vous devez fermer l’éditeur de stratégie de groupe.

félicitations! Vous avez terminé la création de GPO.


Didacticiel : application de l’objet de stratégie de groupe pour autoriser le chiffrement BitLocker sans puce TPM

Dans l’écran Gestion des stratégies de groupe, vous devez cliquer avec le bouton droit sur l’unité organisationnelle souhaitée et sélectionner l’option pour lier un objet de stratégie de stratégie existant.

Dans notre exemple, nous allons lier la stratégie de groupe nommée MY-GPO à la racine du domaine.

GPO- tutorial linking

Après l’application de l’objet, vous devez attendre 10 ou 20 minutes.

Pendant ce temps, le GPO sera répliqué à d’autres contrôleurs de domaine.

Sur un ordinateur distant sans module de plateforme sécurisée, essayez de chiffrer le lecteur du système d’exploitation.

Dans notre exemple, nous avons activé le chiffrement BitLocker sans puce TPM à l’aide d’un objet de stratégie de groupe.