Bitlocker auf Win Server 2022 nicht aktivierbar

violentviper

Lt. Commander
Registriert
Mai 2008
Beiträge
1.681
Hallo,

ich habe zwei DCs mit Windows Server 2022 Standard. Die jeweiligen Festplatten sind aktuell nicht verschlüsselt, weswegen ich gerne Bitlocker einsetzen möchte. Ich kann auf beiden Servern allerdings kein Bitlocker aktivieren, obwohl der Servermanager anzeigt, dass das Häkchen bei dem Bitlocker Feature gesetzt ist. Ich kann den Haken dort auch nicht entfernen, weil es ausgegraut ist. Wenn ich in der Taskleiste nach Bitlocker suche, zeigt er mit auch Bitlocker verwalten an, allerdings passiert nichts, wenn man draufklickt. In der Systemsteuerung ist Bitlocker auch nicht zu finden. GPOs bezüglich Bitlocker sind für die DCs auch nicht gesetzt.

Muss man hierfür noch was konfigurieren bzw kennt jemand das Problem?
 
Naja, laufen die Maschinen als VM oder physisch? Sind alle Voraussetzungen für Bitlocker und co. erfüllt (TPM etc.)?
 
  • Gefällt mir
Reaktionen: aragorn92
tpm ist keine Voraussetzung, das kann man per Gruppenrichtlinie auch mit einem usb stick ausführen, wo wir bei meiner Vermutung sind das jemand in der Gruppenrichtlinie irgendwas verstellt haben könnte? vielleicht irgendein privacy tool oder sowas?
 
Probier mal mit Powershell oder so Bitlocker zu aktivieren und schau dann auf die Fehlermeldungen.
 
  • Gefällt mir
Reaktionen: Phil_81 und BrainLagg
BrainLagg schrieb:
Naja, laufen die Maschinen als VM oder physisch? Sind alle Voraussetzungen für Bitlocker und co. erfüllt (TPM etc.)?
Sind physisch und die HW erfüllt alle Voraussetzungen.

shookon3 schrieb:
[...] das jemand in der Gruppenrichtlinie irgendwas verstellt haben könnte? vielleicht irgendein privacy tool oder sowas?
Bitlocker GPOs sind keine gesetzt und auf den DCs läuft auch keinerlei Zusatzsoftware.

Ich habe mit manage-bde den Status abgefragt und herausgefunden, dass die Platten wohl schon verschlüsselt sind. Dennoch eigenartig, dass sich dann die Bitlockerverwaltung nicht öffnen lässt.
 
Zuletzt bearbeitet:
violentviper schrieb:
Ich kann auf beiden Servern allerdings kein Bitlocker aktivieren, obwohl der Servermanager anzeigt, dass das Häkchen bei dem Bitlocker Feature gesetzt ist. Ich kann den Haken dort auch nicht entfernen, weil es ausgegraut ist.

Wähl im Servermanager mal Rollen und Features entfernen und dann entferne Bitlocker nochmal.
Neustart und dann über Rollen und Features hinzufügen wieder hinzufügen.

Die Bitlocker Verwaltung sollte über die Systemsteuerung -> System und Sicherheit -> Bitlocker Laufwerksverschlüsselung sichtbar sein.

Sollte die Bitlocker-Konsole immer noch nicht starten, kann man über das Command-Prompt den Befehl manage-bde nutzen um zu schauen ob irgendwelche Fehlermeldungen ausgegeben werden.
 
DocWindows schrieb:
Die Bitlocker Verwaltung sollte über die Systemsteuerung -> System und Sicherheit -> Bitlocker Laufwerksverschlüsselung sichtbar sein.

Sollte die Bitlocker-Konsole immer noch nicht starten, kann man über das Command-Prompt den Befehl manage-bde nutzen um zu schauen ob irgendwelche Fehlermeldungen ausgegeben werden.
In der Systemsteuerung ist Bitlocker bei mir nicht zu sehen. Per Konsole funktionieren die Bitlocker Befehle problemlos, auch das adbackup hat wunderbar geklappt. Die Systempartition hat im "Arbeitsplatz" auch kein Schloss dran, weswegen ich erst dachte, Bitlocker sei gar nicht aktiv.
 
@violentviper Hast du Biltocker vielleicht über Powershell installiert und vergessen die Featureverwaltungstools mitzuinstallieren?

rsat.png
 
Zurück
Oben