ComputerBase Menü
Aktuelles

Bitlocker auf Win Server 2022 nicht aktivierbar

violentviper

violentviper

Lt. Commander
Registriert
Mai 2008
Beiträge
1.685
Hallo,

ich habe zwei DCs mit Windows Server 2022 Standard. Die jeweiligen Festplatten sind aktuell nicht verschlüsselt, weswegen ich gerne Bitlocker einsetzen möchte. Ich kann auf beiden Servern allerdings kein Bitlocker aktivieren, obwohl der Servermanager anzeigt, dass das Häkchen bei dem Bitlocker Feature gesetzt ist. Ich kann den Haken dort auch nicht entfernen, weil es ausgegraut ist. Wenn ich in der Taskleiste nach Bitlocker suche, zeigt er mit auch Bitlocker verwalten an, allerdings passiert nichts, wenn man draufklickt. In der Systemsteuerung ist Bitlocker auch nicht zu finden. GPOs bezüglich Bitlocker sind für die DCs auch nicht gesetzt.

Muss man hierfür noch was konfigurieren bzw kennt jemand das Problem?
 
Naja, laufen die Maschinen als VM oder physisch? Sind alle Voraussetzungen für Bitlocker und co. erfüllt (TPM etc.)?
 
  • Gefällt mir
Reaktionen: aragorn92
tpm ist keine Voraussetzung, das kann man per Gruppenrichtlinie auch mit einem usb stick ausführen, wo wir bei meiner Vermutung sind das jemand in der Gruppenrichtlinie irgendwas verstellt haben könnte? vielleicht irgendein privacy tool oder sowas?
 
Probier mal mit Powershell oder so Bitlocker zu aktivieren und schau dann auf die Fehlermeldungen.
 
  • Gefällt mir
Reaktionen: Phil_81 und BrainLagg
BrainLagg schrieb:
Naja, laufen die Maschinen als VM oder physisch? Sind alle Voraussetzungen für Bitlocker und co. erfüllt (TPM etc.)?
Zum Vergrößern anklicken....
Sind physisch und die HW erfüllt alle Voraussetzungen.

shookon3 schrieb:
[...] das jemand in der Gruppenrichtlinie irgendwas verstellt haben könnte? vielleicht irgendein privacy tool oder sowas?
Zum Vergrößern anklicken....
Bitlocker GPOs sind keine gesetzt und auf den DCs läuft auch keinerlei Zusatzsoftware.

Ich habe mit manage-bde den Status abgefragt und herausgefunden, dass die Platten wohl schon verschlüsselt sind. Dennoch eigenartig, dass sich dann die Bitlockerverwaltung nicht öffnen lässt.
 
Zuletzt bearbeitet:
violentviper schrieb:
Ich kann auf beiden Servern allerdings kein Bitlocker aktivieren, obwohl der Servermanager anzeigt, dass das Häkchen bei dem Bitlocker Feature gesetzt ist. Ich kann den Haken dort auch nicht entfernen, weil es ausgegraut ist.
Zum Vergrößern anklicken....

Wähl im Servermanager mal Rollen und Features entfernen und dann entferne Bitlocker nochmal.
Neustart und dann über Rollen und Features hinzufügen wieder hinzufügen.

Die Bitlocker Verwaltung sollte über die Systemsteuerung -> System und Sicherheit -> Bitlocker Laufwerksverschlüsselung sichtbar sein.

Sollte die Bitlocker-Konsole immer noch nicht starten, kann man über das Command-Prompt den Befehl manage-bde nutzen um zu schauen ob irgendwelche Fehlermeldungen ausgegeben werden.
 
DocWindows schrieb:
Die Bitlocker Verwaltung sollte über die Systemsteuerung -> System und Sicherheit -> Bitlocker Laufwerksverschlüsselung sichtbar sein.

Sollte die Bitlocker-Konsole immer noch nicht starten, kann man über das Command-Prompt den Befehl manage-bde nutzen um zu schauen ob irgendwelche Fehlermeldungen ausgegeben werden.
Zum Vergrößern anklicken....
In der Systemsteuerung ist Bitlocker bei mir nicht zu sehen. Per Konsole funktionieren die Bitlocker Befehle problemlos, auch das adbackup hat wunderbar geklappt. Die Systempartition hat im "Arbeitsplatz" auch kein Schloss dran, weswegen ich erst dachte, Bitlocker sei gar nicht aktiv.
 
@violentviper Hast du Biltocker vielleicht über Powershell installiert und vergessen die Featureverwaltungstools mitzuinstallieren?

rsat.png
 
@violentviper Komisch. Sowas habe ich auf keinem meiner 9 Server im Homelab beobachten können. Da du ja 2 DCs hast und es bei beiden nicht funktioniert, könnte es eine Gruppenrichtilinie sein, die die Bitlockerbedienung verhindert. Ich wüsste aber spontan nicht welche.

Falls du die Möglichkeit hast mit Virtualisierung zu arbeiten, könntest du mal einen virtuellen Server aufsetzen, Bitlocker hinzufügen uns sicherstellen dass die Bedienprogramm da sind.
Wenn du ihn dann in die gleiche Organizational Unit wie die DCs packst, und die Bedienprogramme ausgeblendet werden, ist es eine Gruppenrichtlinie.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
Domänen Beitritt mit Windows XP Pro an Win Server 2022 nicht möglich
2
Antworten
23
Aufrufe
5.310
SSD960
SSD960
H
VMware Win Server 2022 Festplatte erweitern
Antworten
11
Aufrufe
6.911
Slim.
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz