Jump to content
Sign in to follow this  
Haggard

Bitlocker, GPOs und PIN

Recommended Posts

Hallo zusammen,

 

da wir vor kurzem entschieden haben alle einheitlich Bitlocker zu verwenden, arbeite ich gerade an den entsprechenden Gruppenrichtlinien dafür.

 

Das Erstellen und Verteilen von GPOs ist natürlich nicht das Problem.

Zwei Dinge bekomme ich aber nicht hin.

 

Problem 1. User können keinen Startpin erstellen.

- GPMC -> "Startschlüssel bei TPM nicht zulassen" & "Startpin erforderlich"

- Richtline wird verteilt und angewendet, Startpin kann ich aber nicht

konfigurieren.

- Konsole mit : manage-bde -protectors -add C: -TPMandPIN

gibt mir die Fehlermeldung, das die Gruppenrichtline das Eingeben eines

Pins verhindern würde.

Infos:

BitLocker Drive Encryption Documentation for Windows 7, Windows Vista, Windows Server 2008 R2, and Windows Server 2008

und diverse andere Seiten natürlich auch.

 

Problem 2. Bestimme Einstellungen sind im Gruppenrichtlinien Editor einfach

nicht vorhanden.

 

Beispiel : Einrichten das Benutzer nicht auf nicht Bitlocker Verschlüsselten

Laufwerken speichern können.

 

Infos: BitLocker Drive Encryption in Windows 7: Frequently Asked Questions

 

Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drives\Deny write access to fixed drives not protected by BitLocker

 

Sowas möchte ich natürlich über GPOs regeln

Kann es wirlich sein, das man sowas nur über LOKALE Richtlinien an den einzelnen Clients durchführen kann ?

Wo ist mein Denkfehler?

 

Für jede Hilfe zu einem der beiden Themen wär ich sehr dankbar.

 

Gruß bis dahin

 

Haggard

Share this post


Link to post

Für alle die an einer Lösung interessiert sind:

 

Bei mir war es das Problem, das mein Windows Server 2008 nicht R2 war.

Nur R2 ist mit Windows 7 komplett "kompatibel", d.h. gewisse GPOs die es unter Windows 7 gibt, gibt es erst unter R2.

 

Mit dem Remoteserver-Verwaltungstools für Windows 7 kann man diese GPOs dennoch bearbeiten.

Downloaddetails: Remoteserver-Verwaltungstools für Windows*7

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...