Hallo Wie kann man folgende Anforderungen via Gruppenrichtlinien umsetzen? - Wiederherstellungskeys sollen im Active Directory gespeichert werden (Win2003er Domäne). - Alle Partionen sollen verschlüsselt werden, also auch wenn die C-Platte verkleinert wird und dann aus dem freien Platz ein D-Laufwerk angelegt werden (automatisches Entsperren ist okay). - Alle Laptops (Windows 8 Pro, 64bit, mit UEFI und SecureBoot) haben ein kompatibles TPM, aber _vor_ dem Systemstart soll noch eine (möglichst benutzeränderbare) Textsequenz (als Password) abgefragt werden. Schlüssel auf USB wollen wir vermeiden. - In der Domäne müssen (!) alle Mobilgeräte mit TPM nun auf Bitlocker umgestellt werden (vorher Drittlösung). Wie setzt man das um, insbes. das Herausfinden ob Bitlocker-kompatibel? (Drittlösung brauchte kein TPM). Desktops werden aktuell nicht verschlüsselt, aber wenn das bei Windows 8 Pro dabei ist ... Danke und Tschüß der MCITP-Kandidat