none
Bitlocker 0x80070522 RRS feed

  • Вопрос

  • Добрый день .  

    В АД настроена политика с параметрами битлокера , так же, политика  дополнена стартап батником активирующим шифрование "manage-bde.exe -on C: -tp 123456 -rp -s ", пароли восстановления хранятся в АД . Все работало и работает на windows 10 2016 LTSB ent ,  не работает на windows 10 pro 1809 tmp 2.0 Secure boot 

    Проблема такова , что стартап скрипт запускается, но прерывается с ошибкой:

    Ошибка : произошла  ошибка  (код: 0x80070522):
    Клие­нт н­е обладает требуемыми правами.

    В АД, у уз компа с правами все в порядке - может себе добавлять атрибуты с ключом восстановления 

    Если запускать батник вручную от админа, все работает . 

    Подскажите пожалуйста куда что можно еще посмотреть .  В логах  bitlocker_api ругань только на secure boot , хотя политика для него тоже настроена 

    Спасибо 



Ответы

  • Приветствую.

    В шедулере, Использовать опцию "Выполнить с наивысшими правами" не пробовали?


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    Модератор

Все ответы

  • Приветствую.

    В шедулере, Использовать опцию "Выполнить с наивысшими правами" не пробовали?


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    Модератор
  • Добрый день .

    Нет , не пробовал , а для чего? если я залогинен под админом , и задание будет от его имени запускаться 


  • Добавил в шедулер , скрипт отрабатывает  из него , но это вроде немного не то ) 
  • Добавил в шедулер , скрипт отрабатывает  из него , но это вроде немного не то ) 

    В Итоге вопрос решен - нет?

    По сути проблема с правами, решение:

    GPO --> скрипт в шедулер (Использовать опцию "Выполнить с наивысшими правами")


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    Модератор
  • Было бы интереснее понять почему именно на 1809  битлокер запущенный от системы не может добавить предохранители ключа , и где эти права выставляются. 

    Шифрование дисков BitLocker: версия средства настройки: 10.0.17763
    (C) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

    Том C: [Windows]
    [Том с операционной системой]
    Добавленные предохранители ключа:

        Числовой пароль:
          Идентификатор:   {B3BBEA06-54М6-41A7-895E-BFB9B972LR93}
          Пароль:
           157774-475453-345227-639320-002310-051200-107965-353865

    Ошибка: произошла ошибка (код: 0x80070522):
    Клиент не обладает требуемыми правами.

    Примечание. Если с помощью параметра -on не удалось добавить
    предохранители ключей или начать шифрование, перед повторной попыткой использования параметра -on вам, возможно, потребуется вызвать "manage-bde -off".