none
Abrufen von Wiederherstellungsschlüsseln scheitert RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Tag zusammen,

    mein Problem bezieht sich auf Microsoft BitLocker Administration and Monitoring.
    In diesem Konstrukt arbeiten zur Zeit zwei Windows Server 2012 R2 zusammen, auf einem (nenn ich hier mal DBServer) ist die SQL Datenbank 2012 R2 11.0.6020.0, auf dem anderen der IIS (nenn ich hier mal MBAMServer).

    Auf dem MBAMServer laufen u.a. zwei Websites, zum einen der sog. MBAM-Helpdesk und zum anderen der sog. MBAM-SelfService.

    Die Verbindung und Berechtigung läuft über gloable AD-Sicherheitsgruppen, dessen ordnungsgemäße Funktion ist gewährleistet.
    Das Abrufen der Daten passiert über einen Service-Account mit entsprechenden Berechtigungen.

    Zum Problem:
    Generell funktioniert das Abrufen eines Wiederherstellungsschlüssels über den Self-Service. Aber bei unabhängig voneinander gespeicherten Schlüsseln funktioniert es nicht. Siehe z.B. folgenden Screenshot.

    Die Schlüssel-ID ist auch die aktuelle des jew. Computers.

    Das gleiche versuche ich nun über den MBAM-Helpdesk und siehe da, es funktioniert.

    Helpdesk-Website

    Der Benutzer, mit dem ich über den Self-Service den Schlüssel abrufe, ist der selbe, mit dem ich auf dem Helpdesk zugreife. Heist, es liegt nicht an Berechtigungen.
    Alle SPNs sind ordnungsgemäß angelegt worden. Server wurde schon neu gestartet, IIS Einstellungen der Websites wurden überprüft, alles in Ordnung. Die SQL Datenbank auf dem DBServer läuft auch ordnungsgemäß, alle Sicherheitsgruppen sind ordnungsgemäß berechtigt, die Service-Accounts natürlich auch.

    Kann mir jemand helfen und mir sagen, was da beim SelfService falsch läuft?
    Hierbei nochmal die Anmerkung, dass der Fehler nur bei bestimmten Abfragen bzw. bei bestimmten Objekten auftritt..

    Danke vorab!! LG, Jannik D.

    Freitag, 8. Juli 2016 07:33
    |