none
BitLocker Wiederherstellungsschlüssel wird nicht im AD gespeichert RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Guten Tag,

    ich habe auf meinem Surface 2 (Windows 10 Enterprise) das Systemlaufwerk verschlüsseln wollen.
    Leider scheitert dieses immer. Im Eventlog gibt es keine Fehlermeldung. Der Dialog bleibt stehen mit der Meldung "Für die Gruppenrichtlinieneinstellungen muss vor dem Verschlüsseln des Laufwerks ein Wiederherstellungskennwort angegeben werden"

    Mit Wechseldatenträgern taucht das Problem nicht auf und das Wiederherstellungskennwort wird ordnungsgemäß im AD gespeichert.

    DFie GPO ist für alle drei Medientypen (Betriebssystem, Festplatte, Wechselmedium) identisch eingestellt und so konfiguriert, das die Verschlüsselung nur gestartet wird, wenn das Wiederherstellungskennwort im AD gespeichert wird. Laut RSoP wird die GPO auch ordnungsgemäß gezogen und mit Wechselmedien oder externer Festplatte, taucht das Problem nicht auf.

    Bei anderen Rechnern konnte die Betriebssystemplatte erfolgreich verschlüsselt werden.

    Sonntag, 9. August 2015 00:32
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Klaus,

    tritt das Problem nur bei dem Surface 2 auf oder nur bei Windows 10 Geräten?

    Freundliche Grüße

    Sandro

    Sonntag, 9. August 2015 11:22
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Hallo Sandro,

    das Problem tritt nur beim Surface 2 auf. Bei anderen Geräten (ich habe es gestern extra noch mal getestet um GPO Fehler auszuschließen) tritt das Problem nicht auf. Alle Geräte haben Windows 10 Enterprise

    LG
    Klaus
    Sonntag, 9. August 2015 12:40
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Klaus,

    hast Du mittlerweile eine Lösung gefunden?
    Ich habe nämlich exakt das gleiche Problem mit dem Surface Pro 3.

    VG
    Huong

    Donnerstag, 27. August 2015 08:12
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Hallo Huong,

    nein, habe ich nicht. Vermutlich ist das ein Fehler in der Surface Firmware, da der Fehler bei anderen Geräten nicht auftritt.

    Tipp (ich werde das auch noch tun): Mache bei Microsoft einen Service Request auf!

    Grüße
    Klaus
    Donnerstag, 27. August 2015 11:03
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Klaus,

    ich habe den selben Fehler mit Windows 8.1 und Surface 3. Hast du bereits ein Info von MS bekommen?

    Hast du rein zufällig auch eine 2008er R2 Domäne mit Schema-Erweiterung?

    Vlt. gitbs diese Problem bei einer 2012er Domäne nicht.

    LG

    Christoph


    Mittwoch, 2. September 2015 15:39
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Christoph,

    nein, ich habe eine Windows 2012 Domäne. Da das Problem nur beim Surface auftaucht, wird das Problem nicht am AD liegen.

    Vom Microsoft-Support habe ich eine Antwort erhalten, bin aber noch nicht dazu gekommen zu testen, ob das die Lösung ist:

    Check if your device is binding to PCR[7]

    1. On the Start screen, type msinfo32. The msinfo32 app appears in the Search bar, with a computer icon next to it.
        • Right click on the msinfo32 app in the Search results and click Run as administrator.

    If you aren't using an administrator account, you will need to supply the user name and password for an administrator account.

    1. Click Yes on the User Account Control dialog box.
    2. In the System Summary view, locate the PCR7 Configuration item and check the value.

    If the value of PCR7 Configuration is Bound or Binding possible, then no further action is required.

    •   If the value of PCR7 Configuration is Binding not possible, follow the steps under Enable binding to PCR[7].

    Enable binding to PCR[7]

    1. If BitLocker is enabled, save your BitLocker recovery key and then suspend BitLocker:
      • Save your BitLocker recovery key to a USB flash drive:
        1. Have a USB drive available that you don't use for anything else.
        2. On the Start screen type BitLocker, and in the search results tap or click Manage BitLocker. This opens the BitLocker Drive Encryption Control Panel window.
        3. Tap or click Back up your recovery key and follow the instructions to save your recovery key to a file on an external drive.
      • Temporarily suspend BitLocker:

     .       While still in the BitLocker Drive Encryption Control Panel window, Tap or click Suspend protection

        1. When asked "Do you want to suspend BitLocker protection?" click Yes.
    1. Follow these steps to reboot Surface into the UEFI configuration menu:
      • Swipe from the right edge of the screen and tap or click Settings.
      • Tap or click Change PC settings.
      • Tap or click Update and recovery.
      • Tap or click Recovery.
      • Under Advanced Startup, tap or click Restart now.
      • When Surface restarts, tap or click Troubleshoot.
      • Tap or click Advanced Options.
      • Tap or click UEFI Firmware Settings.
      • Tap or click Restart.
    2. The system will restart and boot into the UEFI configuration menu.
    3. Under Secure Boot Control, click Delete All Secure Boot Keys. The system will ask you to confirm.
    4. Tap or click Yes to confirm.
    5. Under Secure Boot Control, tap or click Install All Factory Default Keys.
    6. In the popup menu, tap or click Windows & 3rd-party UEFI CA (Default).
    7. Tap or click Exit Setup.
    8. Tap or click Yes to save the configuration and reset the device.

    The system will restart and boot into Windows.

    Confirm that BitLocker can bind to PCR[7]

    Following the steps under Check if your device is binding to PCR[7], above.

    Enable BitLocker or bring out of suspension

    1. At the Start screen, type BitLocker.
    2. In the search results, tap or click Manage BitLocker.
    3. Tap or click Resume protection, or if BitLocker is turned off tap or click Turn on BitLocker.
    Falls damit das Problem bei Dir behoben werden konnte, würde ich mich über eine Rückmeldung freuen.

    LG
    Klaus

    Mittwoch, 2. September 2015 19:26
    |