配置用户例外策略

使用此策略，可以配置可指导用户请求免除 BitLocker 保护的 URL、电子邮件地址或电话。 URL 和电子邮件自己将形成一个超链接 URL格式:"http://YourExemptionWebSite" 电子邮件地址格式:"[email protected]" •超链接显示类似于"邮寄地址:[email protected]?主题:请求免除 BitLocker 保护" 电话号码格式:"xxx-xxx-xxx"; •消息将显示类似于"请拨打 xxx-xxx-xxx 应用免除" 如果用户计划免除 BitLocker 保护，则该最大推迟时间字段让用户有机会推迟 BitLocker 保护。 如果启用此策略设置并提供 URL、寄件地址或者电话号码，则用户将能够应用免除并查看有关如火如何免除 BitLocker 保护的指导的对话。如果该字段留为空，则用户将不会查看有关如何免除 BitLocker 保护的指导的消息。请求免除表对用户不可用。 如果禁用此策略设置，则用户将不会查看有关如何免除 BitLocker 保护的指导的消息。请求免除表对用户不可用。 如果未配置此策略设置，则用户将不会查看有关如何免除 BitLocker 保护的指导的消息。请求免除表对用户不可用。

要推迟的最大天数:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value Name	MaxTimeToGetUserExemption
Value Type	REG_DWORD
Default Value	7
Min Value
Max Value

根据如何请求免除 BitLocker 保护的说明，选择与用户联系的方法:

0. 提供 URL
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
   Value Name	UserExemptionMessageType
   Value Type	REG_DWORD
   Value	0

1. 提供电子邮件地址
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
   Value Name	UserExemptionMessageType
   Value Type	REG_DWORD
   Value	1

2. 提供电话号码或消息
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
   Value Name	UserExemptionMessageType
   Value Type	REG_DWORD
   Value	2

根据如何请求免除 BitLocker 保护的说明，输入合适的 URL、电子邮件地址或电话号码以与用户联系:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value Name	UserExemptionMessage
Value Type	REG_SZ
Default Value