Jump to content

Bitlocker, GPOs und PIN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

da wir vor kurzem entschieden haben alle einheitlich Bitlocker zu verwenden, arbeite ich gerade an den entsprechenden Gruppenrichtlinien dafür.

 

Das Erstellen und Verteilen von GPOs ist natürlich nicht das Problem.

Zwei Dinge bekomme ich aber nicht hin.

 

Problem 1. User können keinen Startpin erstellen.

- GPMC -> "Startschlüssel bei TPM nicht zulassen" & "Startpin erforderlich"

- Richtline wird verteilt und angewendet, Startpin kann ich aber nicht

konfigurieren.

- Konsole mit : manage-bde -protectors -add C: -TPMandPIN

gibt mir die Fehlermeldung, das die Gruppenrichtline das Eingeben eines

Pins verhindern würde.

Infos:

BitLocker Drive Encryption Documentation for Windows 7, Windows Vista, Windows Server 2008 R2, and Windows Server 2008

und diverse andere Seiten natürlich auch.

 

Problem 2. Bestimme Einstellungen sind im Gruppenrichtlinien Editor einfach

nicht vorhanden.

 

Beispiel : Einrichten das Benutzer nicht auf nicht Bitlocker Verschlüsselten

Laufwerken speichern können.

 

Infos: BitLocker Drive Encryption in Windows 7: Frequently Asked Questions

 

Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drives\Deny write access to fixed drives not protected by BitLocker

 

Sowas möchte ich natürlich über GPOs regeln

Kann es wirlich sein, das man sowas nur über LOKALE Richtlinien an den einzelnen Clients durchführen kann ?

Wo ist mein Denkfehler?

 

Für jede Hilfe zu einem der beiden Themen wär ich sehr dankbar.

 

Gruß bis dahin

 

Haggard

Link zu diesem Kommentar
  • 3 Wochen später...

Für alle die an einer Lösung interessiert sind:

 

Bei mir war es das Problem, das mein Windows Server 2008 nicht R2 war.

Nur R2 ist mit Windows 7 komplett "kompatibel", d.h. gewisse GPOs die es unter Windows 7 gibt, gibt es erst unter R2.

 

Mit dem Remoteserver-Verwaltungstools für Windows 7 kann man diese GPOs dennoch bearbeiten.

Downloaddetails: Remoteserver-Verwaltungstools für Windows*7

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...