none
Bitlocker Wiederherstellungskennwort und TPM im AD-Speichern RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Hallo zusammen,

    wir haben im AD die Funktionen zum Speichern des BitLocker Wiederherstelungskennworts und des TPM, aktiviert.
    Kennt jemand eine Möglichkeit, diese Informationen von bestehenden Clients, die bereits vor dem Aktivieren der Richtlinie im AD waren, zu speichern?

    Danke und Grüße
    Dienstag, 21. Juli 2015 10:17
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    - Hast Du die cmd als Administrator ausgeführt?
    - Die Gruppenrichtlinie wird sauber auf den Client angewendet?

    Before you use the command line, verify that the client machine has received the group policy setting to save the information to AD. You could review the registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE on the client machine for below values:

    • To allow backup of recovery information for operating system drives to AD, the value OSActiveDirectoryBackup should be set to 1.
    • To allow backup of recovery information for fixed data drives to AD, the value FDVActiveDirectoryBackup should be set to 1.  
    • To allow backup of recovery information for removable data drives to AD, the value RDVActiveDirectoryBackup should be set to 1.

    In dem folgenden Artikel wird noch ein wenig auf evtl. fehlende Informationen (ID) bzw. die Syntax eingegangen:

    https://social.technet.microsoft.com/Forums/windows/en-US/71f8180b-36e5-4b1a-a7b8-2d39a2c1ef8a/unable-to-force-bitlockertpm-info-to-ad-using-managebde?forum=w7itprosecurity

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Mittwoch, 22. Juli 2015 10:06
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi Klaus,

    geht per Kommandozeile, schau mal hier:

    http://blogs.technet.com/b/askcore/archive/2010/04/06/how-to-backup-recovery-information-in-ad-after-bitlocker-is-turned-on-in-windows-7.aspx

    Daraus lässt sich bestimmt auch ein hübsches Startskript zaubern, falls es um viele Rechner gehen sollte. ;-)

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Dienstag, 21. Juli 2015 10:22
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Ben,

    danke für den Tipp. Leider gibt es bei uns eine Fehlermeldung: (Code 0x8031003a)- Die angegebene Schlüsselschutzvorrichtung kann nicht für den Vorgang verwendet werden.

    Liegt das am TPM?

    Grüße
    Klaus
    Dienstag, 21. Juli 2015 10:58
    |
  • Question
    Anmelden
    1
    Anmelden

    - Hast Du die cmd als Administrator ausgeführt?
    - Die Gruppenrichtlinie wird sauber auf den Client angewendet?

    Before you use the command line, verify that the client machine has received the group policy setting to save the information to AD. You could review the registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE on the client machine for below values:

    • To allow backup of recovery information for operating system drives to AD, the value OSActiveDirectoryBackup should be set to 1.
    • To allow backup of recovery information for fixed data drives to AD, the value FDVActiveDirectoryBackup should be set to 1.  
    • To allow backup of recovery information for removable data drives to AD, the value RDVActiveDirectoryBackup should be set to 1.

    In dem folgenden Artikel wird noch ein wenig auf evtl. fehlende Informationen (ID) bzw. die Syntax eingegangen:

    https://social.technet.microsoft.com/Forums/windows/en-US/71f8180b-36e5-4b1a-a7b8-2d39a2c1ef8a/unable-to-force-bitlockertpm-info-to-ad-using-managebde?forum=w7itprosecurity

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Mittwoch, 22. Juli 2015 10:06
    |
  • Question
    Anmelden
    1
    Anmelden
    Vielen lieben Dank Ben. Ja, soweit ist alles stimmig auf dem Client.
    Der Client hat die Policy gezogen und die cmd wurde als Administrator ausgeführt.

    Da das Problem nicht bei allen Clients auftritt, vermute ich das Problem beim Client selber. Ich denke wir werden bei dem Client den TPM mal zurücksetzen, das TPM Passwort neu setzen und dann das OS Laufwerk erst verschlüsseln.

    Das AD und die GPO ist auf jedem Fall Okay.

    Dank Dir für Deine Tipps
    Mittwoch, 22. Juli 2015 12:16
    |