none
Bitlocker mit Powershell RRS feed

  • Frage

  • Hallo zusammen,

    ich versuche aktuell per Powershell den Bitlocker auszurollen.Leider bekomme ich immer folgende Fehlermeldung.

    Ich bin mit dem Powershell und Bitlocker nicht nicht allzu sehr vertraut. Aber zu diese Fehlermeldung in Verbindung mit Bitlocker konnte ich bishe nicht im Internet finden. Vielleicht kann mir ja der eine oder andere bei diesem Fehler einen Tipp Geben.

    Solltet noch weitere Infos benötigt werden meldet euch.

    PS C:\Windows\system32> Enable-BitLocker -MountPoint "C:" -EncryptionMethod Aes256 -UsedSpaceOnly -SkipHardwareTest -RecoveryPasswordProtector
    Enable-BitLockerInternal : Value does not fall within the expected range.
    At C:\Windows\system32\WindowsPowerShell\v1.0\Modules\BitLocker\BitLocker.psm1:3733 char:48
    + ... eInternal = Enable-BitLockerInternal -MountPoint $BitLockerVolumeInte ...
    +                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : NotSpecified: (:) [Write-Error], ArgumentException
        + FullyQualifiedErrorId : System.ArgumentException,Enable-BitLockerInternal
     

    Dienstag, 11. September 2018 08:58

Antworten

  • Hallo,

    guck mal hier vorbei, vielleicht hilft es dir weiter.

    https://social.technet.microsoft.com/Forums/de-DE/16fde59e-4477-41a0-8284-9b73a7beae9d/bitlocker-via-powershell-aktivieren-win10?forum=win10itprogeneralDE

    VG

    Simon

    Freitag, 14. September 2018 08:31

Alle Antworten

  • Am 11.09.2018 schrieb AndiGe88:

    Solltet noch weitere Infos benötigt werden meldet euch.PS C:\Windows\system32> Enable-BitLocker -MountPoint "C:" -EncryptionMethod Aes256 -UsedSpaceOnly -SkipHardwareTest -RecoveryPasswordProtector
    Enable-BitLockerInternal : Value does not fall within the expected range.
    At C:\Windows\system32\WindowsPowerShell\v1.0\Modules\BitLocker\BitLocker.psm1:3733 char:48
    + ... eInternal = Enable-BitLockerInternal -MountPoint $BitLockerVolumeInte ...
    +                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : NotSpecified: (:) [Write-Error], ArgumentException
        + FullyQualifiedErrorId : System.ArgumentException,Enable-BitLockerInternal

    Schau dir bitte diesen Artikel vorher an:
    https://www.gruppenrichtlinien.de/de/artikel/bitlocker-mit-tpm-einrichten-speicherung-des-wiederherstellungsschluessel-im-active-directory/

    Richte das GPO mit den Einstellungen ein und auch das kleine VB-Script
    per geplantem Task.

    Oder Deinen PS-Befehl, allerdings stören dann wohl die Gänsefüßchen um
    c: und die wirst auch noch mehr weglassen können.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Donnerstag, 13. September 2018 15:55
  • Hallo,

    guck mal hier vorbei, vielleicht hilft es dir weiter.

    https://social.technet.microsoft.com/Forums/de-DE/16fde59e-4477-41a0-8284-9b73a7beae9d/bitlocker-via-powershell-aktivieren-win10?forum=win10itprogeneralDE

    VG

    Simon

    Freitag, 14. September 2018 08:31
  • Hi, ja leider ist das mit der GPO bei mir nicht möglich. Laut AD Betreiber könnte man die Spalte "Bitlocker-Wiederherstellung" nur global im AD setzen und nicht auf eine Bestimmte OU (auf welcher nur ich Berechtigungen habe).

    Deshalb schreiben wir den Key auf einen Netzwerkshare in einen Ordner der automatisch so genannt wird wie die aktuell zu verschlüsselnde Maschine.

    Dienstag, 16. Oktober 2018 13:31