Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, wie Sie das AD Schema für den Einsatz des BitLocker-Wiederherstellungskennwort-Viewers Tabs vorbereiten Um die Schlüssel im AD Objekt abspeichern zu können.
Schritte:
- Melden Sie sich als AD Admin am Domain Controller an.
- Öffnen Sie eine PS Console mit administrativen Rechten und geben folgendes Kommando ein:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools
Bild 1 - Starten Sie den Domain Controller neu. HINWEIS: Wenn Sie mehr als einen DC besitzen, wiederholen Sie den ersten Schritten auch auf diesem !
- PRüfen Sie mit folgendem PS Console Command, ob der FVE Eintrag 5x auftaucht:
Get-ADObject -SearchBase ((GET-ADRootDSE).SchemaNamingContext) -Filter {Name -like 'ms-FVE-*'}
ms-FVE-KeyPackage
ms-FVE-RecoveryGuid
ms-FVE-RecoveryInformation
ms-FVE-RecoveryPassword
ms-FVE-VolumeGuid
Bild2
Wenn Sie die oben genannten Schritte umgesetz haben, erhalten Sie den Bitlocker TAB in der Benutzer und Computers.
Info: BitLocker-Key im Active Directory speichern – SysAdm's Blog (sysadms.de)