violentviper
Lt. Commander
- Registriert
- Mai 2008
- Beiträge
- 1.685
Hallo,
ich setze einen Windows Server 2012 R2 ein, welcher für ein paar Clients (Windows 10) als DC dient. Nun möchte ich auf den Endgeräten (Windows 10 Clients) gerne die Bitlocker Verschlüsselung automatisiert über die GPO aktivieren. Hierzu habe ich auch schon einige Anleitungen im Internet gefunden, wie man die ADMX Templates konfigurieren sollte. Das habe ich soweit alles gemacht. Allerdings scheitert es an der automatisierten Aktivierung auf den Clients. Auf den Clients wird zwar auf der C Partition ein gelbes Ausrufezeichen mit einem Schloss angezeigt, allerdings ist Bitlocker nicht endgültig aktiviert. Der Endbenutzer müsste nun noch einen Rechtsklick auf die Partition machen und Bitlocker aktivieren auswählen. Ich möchte, dass dies aber automatisch geschieht.
Hierzu habe ich mir überlegt, dies einfach über ein Startskript, welches über die Bitlocker GPO getriggert wird, zu realisieren. Das scheint aber nicht so zu funktionieren. Ich vermute mal, das Windows die Systemrechte beim Hochfahren stören, um den Bitlocker endgültig zu aktivieren.
In meinem Skript steht:
Da passiert aber rein gar nichts. Wenn ich den Befehl mit Adminrechten auf dem Client anwende, funktioniert es.
Gibt es eine Möglichkeit, dies automatisiert über die GPO auszurollen?
Viele Grüße
ich setze einen Windows Server 2012 R2 ein, welcher für ein paar Clients (Windows 10) als DC dient. Nun möchte ich auf den Endgeräten (Windows 10 Clients) gerne die Bitlocker Verschlüsselung automatisiert über die GPO aktivieren. Hierzu habe ich auch schon einige Anleitungen im Internet gefunden, wie man die ADMX Templates konfigurieren sollte. Das habe ich soweit alles gemacht. Allerdings scheitert es an der automatisierten Aktivierung auf den Clients. Auf den Clients wird zwar auf der C Partition ein gelbes Ausrufezeichen mit einem Schloss angezeigt, allerdings ist Bitlocker nicht endgültig aktiviert. Der Endbenutzer müsste nun noch einen Rechtsklick auf die Partition machen und Bitlocker aktivieren auswählen. Ich möchte, dass dies aber automatisch geschieht.
Hierzu habe ich mir überlegt, dies einfach über ein Startskript, welches über die Bitlocker GPO getriggert wird, zu realisieren. Das scheint aber nicht so zu funktionieren. Ich vermute mal, das Windows die Systemrechte beim Hochfahren stören, um den Bitlocker endgültig zu aktivieren.
In meinem Skript steht:
Code:
manage-bde -on C: -RecoveryKey Y: -RecoveryPasswordDa passiert aber rein gar nichts. Wenn ich den Befehl mit Adminrechten auf dem Client anwende, funktioniert es.
Gibt es eine Möglichkeit, dies automatisiert über die GPO auszurollen?
Viele Grüße
