Aktionen

BitLocker Wiederherstellungsinformationen nachträglich im Active Directory speichern

Aus znilwiki

Version vom 17. Juni 2019, 10:48 Uhr von BLinz (Diskussion | Beiträge) (→‎Backup des Schlüssels ins Active Directory)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Vorwort

Falls die Festplatte schon mit BitLocker verschlüsselt wurde bevor der Administrator eine entsprechende Gruppenrichtlinie für die Sicherung erstellt hat (oder der Rechner verschlüsselt wurde bevor dieser in der Domäne aufgenommen wurde:

Eingabeaufforderung als Administrator

Ihr braucht eine cmd.exe / Eingabeaufforderung / DOS-Box mit Administratorenrechten! Windows + X und dann A


ID des Laufwerkes ermitteln

Die ID des Bootlaufwerkes C: erhaltet Ihr wie folgt:

manage-bde -protectors -get c:
ClipCapIt-190617-110959.PNG

Die ID bei Nummerisches kennwort ist es was wir brauchen.


Backup des Schlüssels ins Active Directory

manage-bde -protectors -adbackup c: -id {5BD04EEF-F495-427E-998C-5F60832BEDED}

Wie Ihr seht muss die ID inklusive der geschweiften Klammern eingegeben werden.

Falls es eine Fehlermeldung gibt das das sichern nicht möglich ist:
Es funktioniert nur wenn die Aktivierung von BitLocker auf dem Gerät als Domänen-Administrator erfolgt ist.


Voraussetzungen

Folgende GPO muss gesetzt sein:

ClipCapIt-190617-114741.PNG
ClipCapIt-190617-114841.PNG



Links

Kommentare

Loading comments...