Derric 10 Geschrieben 14. Januar 2010 Melden Teilen Geschrieben 14. Januar 2010 Hallo zusammen, ich versuche derzeit ein VB-Skript zu schreiben, dass BitLocker To Go-verschlüsselte USB-Datenträger ohne Benutzeranmeldung entsperrt. Solange ich angemeldet bin und das Skript selbst ausführe, funktioniert alles einwandfrei. Wenn ich allerdings das Skript vom Taskplaner ausführen lasse, ohne dass ich am Rechner angemeldet bin, passiert nichts. Hier der Code des Skripts: set WshShell = CreateObject("WScript.Shell") WshShell.Run "%Windir%\system32\manage-bde.exe"&" -unlock H: -pw" WScript.Sleep 1000 WshShell.SendKeys "<KENNWORT>" WshShell.SendKeys "~" System ist Windows Server 2008 R2. Für guten Rat bin ich dankbar. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 14. Januar 2010 Melden Teilen Geschrieben 14. Januar 2010 Moin, ich halte den Ansatz nicht für gut. Du sendest per simuliertem Tastendruck ein Kennwort, das unverschlüsselt in deinem Skript steht. Wozu tust du das? Gruß, Nils Zitieren Link zu diesem Kommentar
Derric 10 Geschrieben 14. Januar 2010 Autor Melden Teilen Geschrieben 14. Januar 2010 Hallo Nils, der Plan ist, dass die Windows Server Sicherung auf ein verschlüsseltes Laufwerk schreibt. Dieses Laufwerk (USB-Platte) soll vom Systembetreuer einfach nur eingesteckt werden und nach erfolgter Sicherung entfernt werden. Bis Server 2003 konnte ntbackup auf Bandlaufwerke schreiben, da musste der Betreuer auch nur morgens das Band wechseln. Die Windows Server Sicherung kann dies nicht mehr, also versuche ich ein analoges Verfahren zu entwickeln. Dass das Passwort im Klartext übermittelt wird macht mich auch nicht sonderlich glücklich, aber ich habe dazu keine andere Lösung. USB-Platten können nicht mit der Auto-Unlock-Funktion von BitLocker entsperrt werden, solange kein Benutzer angemeldet ist - und der Systembetreuer soll sich nicht anmelden sondern nur die Platte anstöpseln und gut. Daher muss ich irgendwie automatisch die Externe Festplatte entsperren. Wie beschrieben, wenn ich das Skript (mit Administrativen Rechten) aufrufe, funktioniert es. Wenn ich es per Task starten lasse ("Mit höchsten Privilegien"), wird das Laufwerk nicht entsperrt. Irgendeine Ahnung, warum? Gruß Derric Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 15. Januar 2010 Melden Teilen Geschrieben 15. Januar 2010 Moin, nein, keine Ahnung. Vermutlich wird BitLocker eine "echte" Session dafür benötigen oder sowas. Es ist einfach nicht für das Szenario gedacht, das du dir da überlegt hast. Ich halte das Verfahren nicht für eine gute Idee. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.