Haggard 10 Geschrieben 16. September 2010 Melden Teilen Geschrieben 16. September 2010 Hallo zusammen, da wir vor kurzem entschieden haben alle einheitlich Bitlocker zu verwenden, arbeite ich gerade an den entsprechenden Gruppenrichtlinien dafür. Das Erstellen und Verteilen von GPOs ist natürlich nicht das Problem. Zwei Dinge bekomme ich aber nicht hin. Problem 1. User können keinen Startpin erstellen. - GPMC -> "Startschlüssel bei TPM nicht zulassen" & "Startpin erforderlich" - Richtline wird verteilt und angewendet, Startpin kann ich aber nicht konfigurieren. - Konsole mit : manage-bde -protectors -add C: -TPMandPIN gibt mir die Fehlermeldung, das die Gruppenrichtline das Eingeben eines Pins verhindern würde. Infos: BitLocker Drive Encryption Documentation for Windows 7, Windows Vista, Windows Server 2008 R2, and Windows Server 2008 und diverse andere Seiten natürlich auch. Problem 2. Bestimme Einstellungen sind im Gruppenrichtlinien Editor einfach nicht vorhanden. Beispiel : Einrichten das Benutzer nicht auf nicht Bitlocker Verschlüsselten Laufwerken speichern können. Infos: BitLocker Drive Encryption in Windows 7: Frequently Asked Questions Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drives\Deny write access to fixed drives not protected by BitLocker Sowas möchte ich natürlich über GPOs regeln Kann es wirlich sein, das man sowas nur über LOKALE Richtlinien an den einzelnen Clients durchführen kann ? Wo ist mein Denkfehler? Für jede Hilfe zu einem der beiden Themen wär ich sehr dankbar. Gruß bis dahin Haggard Zitieren Link zu diesem Kommentar
Haggard 10 Geschrieben 1. Oktober 2010 Autor Melden Teilen Geschrieben 1. Oktober 2010 Für alle die an einer Lösung interessiert sind: Bei mir war es das Problem, das mein Windows Server 2008 nicht R2 war. Nur R2 ist mit Windows 7 komplett "kompatibel", d.h. gewisse GPOs die es unter Windows 7 gibt, gibt es erst unter R2. Mit dem Remoteserver-Verwaltungstools für Windows 7 kann man diese GPOs dennoch bearbeiten. Downloaddetails: Remoteserver-Verwaltungstools für Windows*7 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.