BitLocker Wiederherstellungsinformationen nachträglich im Active Directory speichern
Aus znilwiki
Vorwort
Falls die Festplatte schon mit BitLocker verschlüsselt wurde bevor der Administrator eine entsprechende Gruppenrichtlinie für die Sicherung erstellt hat (oder der Rechner verschlüsselt wurde bevor dieser in der Domäne aufgenommen wurde:
Eingabeaufforderung als Administrator
Ihr braucht eine cmd.exe / Eingabeaufforderung / DOS-Box mit Administratorenrechten!
Windows + X und dann A
ID des Laufwerkes ermitteln
Die ID des Bootlaufwerkes C: erhaltet Ihr wie folgt:
manage-bde -protectors -get c:
Die ID bei Nummerisches kennwort ist es was wir brauchen.
Backup des Schlüssels ins Active Directory
manage-bde -protectors -adbackup c: -id {5BD04EEF-F495-427E-998C-5F60832BEDED}
Wie Ihr seht muss die ID inklusive der geschweiften Klammern eingegeben werden.
Falls es eine Fehlermeldung gibt das das sichern nicht möglich ist:
Es funktioniert nur wenn die Aktivierung von BitLocker auf dem Gerät als Domänen-Administrator erfolgt ist.
Voraussetzungen
Folgende GPO muss gesetzt sein:
Links
- https://kb.mit.edu/confluence/display/istcontrib/Manually+Backup+BitLocker+Recovery+Key+to+AD
- https://www.borncity.com/blog/2018/06/29/windows-10-v1893-kein-backup-fr-bitlocker-wiederherstellungsinformationen-in-ad/