rmaas 0 Geschrieben 7. Februar 2014 Melden Teilen Geschrieben 7. Februar 2014 Hey, wir haben vor bei uns in der Domäne Bitlocker mit automatischer Sicherung des Wiederherstellungsschlüssels ins Active Directory einzusetzen. Dafür haben wir das ganze schon mal in der Test Domäne eingestellt und sind auch sehr damit zufrieden wie es funktioniert. Allerdings haben wir noch 2 Fragen zur Sicherheit: - Welche Rechte muss man haben damit man im Tab "Bitlocker-Wiederherstellung" die Schlüssel sehen kann? (Einige unser Benutzer sehe dort nur einen Standardtext das die Schlüssel nicht verfügbar sind) - Welche der vordefinierten Gruppen (bzw. die Mitglieder von welchen Gruppen) hätten diese Rechte dadurch das sie dort Mitglieder sind? Ich hoffe es ist klar was ich wissen möchte und bedanke mich schon mal für eure Hilfe! mfg Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 7. Februar 2014 Melden Teilen Geschrieben 7. Februar 2014 Schau mal hier: http://blogs.technet.com/b/craigf/archive/2011/01/26/delegating-access-in-ad-to-bitlocker-recovery-information.aspx Bye Norbert Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 7. Februar 2014 Melden Teilen Geschrieben 7. Februar 2014 (bearbeitet) Schau Dir mal gleich dazu noch MBAM an: http://technet.microsoft.com/en-us/windows/hh826072.aspx Damit kannst Du z.B. ein Self Service Portal für die Anwender anbieten. bearbeitet 7. Februar 2014 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
rmaas 0 Geschrieben 10. Februar 2014 Autor Melden Teilen Geschrieben 10. Februar 2014 Moin, sorry das ich mich jetzt erst melde. Verstehe ich es richtig das die 3 Attribute für Bitlocker standardmäßig auf "confidential" stehen und somit nicht von allen sichtbar sind (was erklärt warum bei uns einige die Schlüssel nicht sehen)? Und wenn ja das man den User, damit sie die Schlüssel sehen könnnen, die Rechte “read” UND “Control_Access” auf das jeweilige "msFVE-RecoveryInformation”- Objekt geben muss? Mit freundlichen Grüßen! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.