Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

Bitlocker & AD DS

Frage
0

Anmelden

Hallo zusammen, ich habe Bitlocker so konfiguriert, dass die Recoverykeys ins AD geschrieben werden, sobald bei einem Client der OS Disk verschlüsselt wird. Die Keys werden korrekt in die entsp. Computerobjekte geschrieben. Jedoch sehe ich, dass in das Attribut msTPM-OwnerInformation nie ein Wert geschrieben wird. Auch das Attribut msTPM-TpmInformationForComputer ist nur bei wenigen Clients mit einem Wert beschrieben. Auch im AD Container "TPM Devices" (msTPMInformationObjectsContainer) wird nicht für jedes ComputerObject ein Key geschrieben. Müssen diese Attribute gesetzt werden oder reicht es wenn die und müssen diese für jedes Computerobjekt erstellt werden ? Ich wäre sehr froh, wenn mir jemand eklären könnte, wie und wann die Attribute gesetzt werden.

vielen Dank

Mario

msTPM-OwnerInformation = not set

System Engineer

Sonntag, 6. Dezember 2015 01:02

Antworten

1

Anmelden
weiss jemand wie die TPM GPO gesetzt werden sollen, wenn ich alle Keys im AD DS speichern möchte. Turn on TPM backup to AD DS muss gesetzt werden das ist klar. Wie ist das mit Configure the Level of TPM owner authorization Information, diese habe ich jetzt auf enable Delegated gesetzt. Diese hatte ich zuvor nicht gesetzt. Könnte dies der Grund sein, weshalb ich im AD Attribut msTPM-OwnerInformation keine Werte sehe.

Gruss Mario

System Engineer
- Als Antwort vorgeschlagen Teodora Milusheva Dienstag, 8. Dezember 2015 10:52
- Als Antwort markiert Teodora Milusheva Mittwoch, 16. Dezember 2015 11:02
Sonntag, 6. Dezember 2015 12:19

Alle Antworten

1

Anmelden
weiss jemand wie die TPM GPO gesetzt werden sollen, wenn ich alle Keys im AD DS speichern möchte. Turn on TPM backup to AD DS muss gesetzt werden das ist klar. Wie ist das mit Configure the Level of TPM owner authorization Information, diese habe ich jetzt auf enable Delegated gesetzt. Diese hatte ich zuvor nicht gesetzt. Könnte dies der Grund sein, weshalb ich im AD Attribut msTPM-OwnerInformation keine Werte sehe.

Gruss Mario

System Engineer
- Als Antwort vorgeschlagen Teodora Milusheva Dienstag, 8. Dezember 2015 10:52
- Als Antwort markiert Teodora Milusheva Mittwoch, 16. Dezember 2015 11:02
Sonntag, 6. Dezember 2015 12:19
0

Anmelden

Hallo zusammen, kann mir jemand erklären für was man die Owner Information im AD benötigt oder was man damit machen kann? Die Recoverykeys werden auch ohne diese abgelegt.

danke & Gruss

Mario
System Engineer

Mittwoch, 9. Dezember 2015 07:44