none
Bitlocker sur un serveur les 2 partitions de données w2016us avec enregistrement de la clé sur l'AD serveur avec TPM 2.0 RRS feed

  • Discussion générale

  • Bitlocker les disque système C'est OK avec memo dans l'ad des clefs au niveau du compte ordinateur.

    Impossible de le faire pour les 2 autres partitions dz données par exemples D: et Y:

    Message d'erreur Add-RecoveryPasswordProtectorInternal : BitLocker did not revert to using BitLocker software encryption due to group
    policy configuration. (Exception from HRESULT: 0x803100AF)


    Stratégie identique que pour le disque système.
    Fixe data drive > Choose how BitLocker-protected....
    Coché >Allow data recovery agent
    allow 48-digit
    require 250 bits
    Coché >Save BitLocker recovery information to Active Directory Domain Services
    Coché >Do not enable BitLocker until recovery information is stored in AD DS for operating system drives



    Ai-je oublié quelque chose ou il n'est pas possible de bitlocker des disques de données avec une base hardware tpm?
    vendredi 23 octobre 2020 08:37

Toutes les réponses

  • Salut tu utilises une vm  ?

    Comment tu as appliquée tes paramètres GPO ? SCCM ?

    La gpo enregistre par défaut le disque système ce qui est normal

    Tu peux utilisée la base tpm pour ta vm ? Il faut l'activité dans les paramètres gpo et de vm ? Qu'utilises tu comme hyprrviseur ?


    Dakhama Mehdi : Windows developper https://github.com/dakhama-mehdi

    samedi 24 octobre 2020 07:08
  • Bonjour Vincent,

    Bienvenue sur le forum TechNet.

    1) Pourriez-vous SVP me montrer le résultat de la commande suivante dans l'invite de commande (cmd.exe):
    reg query HKLM\Software\Policies\Microsoft\FVE -s
    2) Utilisez-vous d'autres types de cryptage sur les lecteurs spécifiés?

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Modifié SQx samedi 24 octobre 2020 23:04 MAJ
    samedi 24 octobre 2020 23:00
  • Bonjour Vincent BURET

    Si vous avez trouvé une solution à votre problème, merci de la partager avec la communauté TechNet ou "Marquer comme réponse" les réponses qui ont résolu votre problème.

    Je vous remercie par avance pour votre retour.

    Cordialement, 
    Nedeltcho

    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mercredi 28 octobre 2020 07:59