Anleitung/Hinweise gesucht: Wie Bitlocker-Gruppenrichtlinien in diesem Fall konfigurieren?

[mcitp kandidat 0]

Hallo

Wie kann man folgende Anforderungen via Gruppenrichtlinien umsetzen?
- Wiederherstellungskeys sollen im Active Directory gespeichert werden (Win2003er Domäne).
- Alle Partionen sollen verschlüsselt werden, also auch wenn die C-Platte verkleinert wird und dann aus dem freien Platz ein D-Laufwerk angelegt werden (automatisches Entsperren ist okay).
- Alle Laptops (Windows 8 Pro, 64bit, mit UEFI und SecureBoot) haben ein kompatibles TPM, aber _vor_ dem Systemstart soll noch eine (möglichst benutzeränderbare) Textsequenz (als Password) abgefragt werden. Schlüssel auf USB wollen wir vermeiden.
- In der Domäne müssen (!) alle Mobilgeräte mit TPM nun auf Bitlocker umgestellt werden (vorher Drittlösung). Wie setzt man das um, insbes. das Herausfinden ob Bitlocker-kompatibel? (Drittlösung brauchte kein TPM). Desktops werden aktuell nicht verschlüsselt, aber wenn das bei Windows 8 Pro dabei ist ...

Danke und Tschüß

der MCITP-Kandidat
 

bearbeitet 3. Juni 2013 von mcitp kandidat

[patriot 10]

Hallo,

ich glaube nicht das der 2003er das kann, hab allerdings keinen zur Hand wo ich mal schauen könnte.

 

Ansonsten indem du einfach die Gruppenrichtlinie aktivierst.

http://technet.microsoft.com/de-de/library/cc731549

 

Ob TPM drauf ist lässt sich evtl. durch WMI Filter abfragen. 

 

gruß 

 

*update*

Sie können Wiederherstellungsinformationen in Active Directory speichern, wenn auf Ihren Domänencontrollern Microsoft® Windows Server® 2003 mit Service Pack 1 (SP1), Windows Server 2003 R2 oder Windows Server 2008 ausgeführt wird. Sie können keine Wiederherstellungsinformationen in Active Directory speichern, wenn auf dem Domänencontroller eine Version von Windows Server ausgeführt wird, die älter ist als Windows Server 2003 mit SP1.

 

also gehts doch! 

bearbeitet 3. Juni 2013 von patriot