Login
Administrationsbereich.
Bitte Passwort eingeben.
!!! JavaScript und Cookies müssen aktiviert sein !!!
Bitte Passwort eingeben.
!!! JavaScript und Cookies müssen aktiviert sein !!!
Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, wie Sie das AD Schema für den Einsatz des BitLocker-Wiederherstellungskennwort-Viewers Tabs vorbereiten Um die Schlüssel im AD Objekt abspeichern zu können.
Schritte:
- Melden Sie sich als AD Admin am Domain Controller an.
- Öffnen Sie eine PS Console mit administrativen Rechten und geben folgendes Kommando ein:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools
Bild 1 - Starten Sie den Domain Controller neu. HINWEIS: Wenn Sie mehr als einen DC besitzen, wiederholen Sie den ersten Schritten auch auf diesem !
- PRüfen Sie mit folgendem PS Console Command, ob der FVE Eintrag 5x auftaucht:
Get-ADObject -SearchBase ((GET-ADRootDSE).SchemaNamingContext) -Filter {Name -like 'ms-FVE-*'}
ms-FVE-KeyPackage
ms-FVE-RecoveryGuid
ms-FVE-RecoveryInformation
ms-FVE-RecoveryPassword
ms-FVE-VolumeGuid
Bild2
Wenn Sie die oben genannten Schritte umgesetz haben, erhalten Sie den Bitlocker TAB in der Benutzer und Computers.
Info: BitLocker-Key im Active Directory speichern – SysAdm's Blog (sysadms.de)