minasi.com にオプションを与える投稿があります。私は月曜日までそれを試す立場にありませんが、それは大丈夫に聞こえます。
参加したインストールは現在、「作成された」ユーザーに少なくとも1回はログインしていると思います。したがって、 manage-bde を呼び出し、TPMを有効にしてから、暗号化してからドライブするバッチファイルを作成します。最後に、バッチファイルはすべてのユーザーのスタートアップフォルダからそれ自体(またはそのショートカット)を削除する必要があります。つまり、最初の自動ログイン後に再実行されることはありません。
バッチファイルはTMPチップを有効にする(そしてパスワードを設定する)必要があります。
manage-bde –tpm –t –o <password>
次に、ドライブを暗号化します。c:と想定します。マシンにいないため、どこかに書き込まれたコマンドの出力を取得して、回復パスワードを取得する必要があります。この例では、次のようになります。
manage-bde –on c: -rp > e:\bitlocker.txt
最後に、バッチファイルまたはそのショートカットを削除して、PCを再起動します。