PeterHo 10 Geschrieben 25. Juni 2012 Melden Teilen Geschrieben 25. Juni 2012 Hallo zusammen, kurz zur Umgebung: Ein Windows Server 2003 R2 SP2 und jetzt neu Windows 7 Clients. Auf den Windows 7 Clients soll Bitlocker laufen welches so Konfiguriert werden das beim Starten des Rechner ein Passwort für Bitlocker abgefragt wird. Alle Rechner haben einen TPM Chip. Hierfür habe ich mir einen Windows 2003 R2 SP2 Test Server und und ein paar Spielclients Win7 installiert. Auf dem Server habe ich die Schemaerweiterung schon aus geführt und kann diese auch im ADSI sehen. Wie bekomme ich es aber jetzt hin das die Wiederherstellungsinformationen im AD angezeigt werden. Was ich hierzu finde ist ein BitLocker Recovery Password-Viewer welcher aber wohl nur unter Server 2008 funktioniert. Was ich noch gefunden habe ist das es über die BdeAducExt.dll laufen soll welche sich auf dem Server aber nicht befindet. Kann mir hier jemand weiterhelfen wie ich die Informationen ins AD bringe. Viele Dank und Grüße Peter Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 25. Juni 2012 Melden Teilen Geschrieben 25. Juni 2012 Dann wirst du das wohl auf einem deiner Windows 7 Clients installieren müssen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
PeterHo 10 Geschrieben 25. Juni 2012 Autor Melden Teilen Geschrieben 25. Juni 2012 danke für die Antwort. Und das geht nicht direkt am Server? Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 25. Juni 2012 Melden Teilen Geschrieben 25. Juni 2012 Zumindest nicht am 2003R2 (mal so in blaue geschossen) Zitieren Link zu diesem Kommentar
PeterHo 10 Geschrieben 25. Juni 2012 Autor Melden Teilen Geschrieben 25. Juni 2012 Ok danke. Habe das jetzt mal auf einen Windows 7 Rechner installiert und bekomme den Reiter auch angezeigt. Nun ist es hier so das einige Rechner Lokale Admin Rechte haben. Diese könnten sich das Admin Pack ja einfach installieren und dann auch die Schlüssel sehen. Kann ich das auf einen Rechner beschränken? Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 25. Juni 2012 Melden Teilen Geschrieben 25. Juni 2012 Ok danke. Habe das jetzt mal auf einen Windows 7 Rechner installiert und bekomme den Reiter auch angezeigt. Nun ist es hier so das einige Rechner Lokale Admin Rechte haben. Diese könnten sich das Admin Pack ja einfach installieren und dann auch die Schlüssel sehen. Kann ich das auf einen Rechner beschränken? Was möchtest Du auf einen Rechner beschränken? Die Installation der Software? Nein, das geht IMHO nicht. Admin ist Admin ist Admin. Weshalb benötigen die Clients/Benutzer Adminrechte? Es wäre zielführender einen W2008R2 SP1 Domaincontroller zu installieren. Zitieren Link zu diesem Kommentar
PeterHo 10 Geschrieben 25. Juni 2012 Autor Melden Teilen Geschrieben 25. Juni 2012 ich möchte das nur ein benutzer die berechtigung hat die Schlüssel in der AD zu sehen auch wenn noch andere Benutzer die Admin Tools installiert haben. Geht das? Zitieren Link zu diesem Kommentar
Drew 10 Geschrieben 25. Juni 2012 Melden Teilen Geschrieben 25. Juni 2012 Ein lokaler Admin hat keine Berechtigungen etwas im AD zu sehen, was er dort sieht hängt mit seiner AD Gruppe zusammen. Gruß Sebastian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.