Aktionen

BitLocker Wiederherstellungsinformationen nachträglich im Active Directory speichern

Aus znilwiki

1 Vorwort

Falls die Festplatte schon mit BitLocker verschlüsselt wurde bevor der Administrator eine entsprechende Gruppenrichtlinie für die Sicherung erstellt hat (oder der Rechner verschlüsselt wurde bevor dieser in der Domäne aufgenommen wurde:

2 Eingabeaufforderung als Administrator

Ihr braucht eine cmd.exe / Eingabeaufforderung / DOS-Box mit Administratorenrechten! Windows + X und dann A


3 ID des Laufwerkes ermitteln

Die ID des Bootlaufwerkes C: erhaltet Ihr wie folgt:

manage-bde -protectors -get c:
ClipCapIt-190617-110959.PNG

Die ID bei Nummerisches kennwort ist es was wir brauchen.


4 Backup des Schlüssels ins Active Directory

manage-bde -protectors -adbackup c: -id {5BD04EEF-F495-427E-998C-5F60832BEDED}

Wie Ihr seht muss die ID inklusive der geschweiften Klammern eingegeben werden.

Falls es eine Fehlermeldung gibt das das sichern nicht möglich ist:
Es funktioniert nur wenn die Aktivierung von BitLocker auf dem Gerät als Domänen-Administrator erfolgt ist.


5 Voraussetzungen

Folgende GPO muss gesetzt sein:

ClipCapIt-190617-114741.PNG
ClipCapIt-190617-114841.PNG



6 Links

7 Kommentare


Kommentar hinzufügen
znilwiki freut sich über alle Kommentare. Sofern du nicht anonym bleiben möchtest, trage deinen Namen oder deine Email-Adresse ein oder melde dich an. Du kannst das Feld auch einfach leer lassen. Bei einem Kommentar wird deine IP-Adresse zusammen mit dem Text, den angegebenen Namen bzw. der Email-Adresse in der Datenbank für die Kommentare dauerhaft gespeichert. Genaueres kannst du hier nachlesen: Datenschutzerklärung