GPO Optionen fehlen für Bitlocker

[todde_hb 4]

Hallo,

 

uns fehlen in einer 2012er Domäne beim Bitlocker in der GPO diverse Optionen. Wir haben erst kürzlich Domain- und Forest Funtional Level von 2003 auf 2012 gesetzt. Ich dachte eigentlich, dass dann die Optionen auftauchen. Dem ist aber nicht so. Es handelt sich um folgenden Eintrag:

 

 

In einer 2012R2 Domäne, mit Funtional Level 2008R2 sieht es so aus:

 

 

Wie komme ich denn an die fehlenden Optionen?

 

Ciao, todde_hb

 

 

[Sunny61 806]

GPO Einstellungen kommen aus den ADMX-Templates vom Server/Client, auf dem die GPMC.MSC ausgeführt. Alternativ einen sog. Central Store einrichten und dann vom aktuellsten Client die ADMX-Templates in den Central Store kopieren. Wie das geht, steht in diesem Artikel geschrieben: https://www.gruppenrichtlinien.de/de/artikel/central-store-fuer-administrative-vorlagen/

 

Wenn Du keinen Central Store möchtest, dann kopiere einfach die ADMX+ ADML-Templates vom aktuellsten Client auf den Server in dessen PolicyDefinition Verzeichnis. Schon hast Du auch auf dem Server die aktuellsten Templates für den Bitlocker.

[todde_hb 4]

@Sunny61

 

Danke, hatte den Artikel gerade eben auch gefunden  Ich habe gerade nur das große Problem, dann ich auf den Central Store nicht schreiben kann. Er war auch schon vorhanden. Das komische ist, dass die Gruppe Domain Administrators dort Zugriff hat, nämlich auch voll. Ich bin als Admin angemeldet. Die ownership kann ich auch nicht übernehmen. Es kommt immer folgender Fehler:

 

 

Auch kann ich die Vereerbung von übergeordneten Rechten nicht deaktivieren. Strange

 

 

[Dukel 451]

Versuch es Lokal C:\Windows\... und nicht per UNC.

[todde_hb 4]

 

Sind die Ordner denn identisch, ich meine c:\WindowsPolicyDefinitions und im syvol?

 

 

 

 

Mist jetzt spinnt die GPO Console wie verrückt. Hatte erst von einer Windows 10 Kiste die ADNX files aus c:\windows\PolicyDefinitions nach sysvol kopiert. Als dann in der GPO Konsole diverse Dinge nicht gefunden werden konnten, habe ich auf dem DC ebenfalls den Inhalt aus c:\Windows\PolicyDefinitions ins sysvol kopiert und das Überschreiben bestätigt. Bekomme diese Fehler:

 

 

 

 

HILFE

[Sunny61 806]

Nein, Dukel meint das Sysvol. C:\Windows\SYSVOL

bearbeitet 25. September 2018 von Sunny61

[NorbertFe 2.027]

und dort natürlich den entsprechenden Unterordner.

[todde_hb 4]

Bedeutet das, wenn ich vie Dateien von der Win 10 Kiste dort hin kopiere, dass die GPO Konsole dann nicht mehr meckert. Sorry, aber irgendwie traue ich mich gerade nicht, noch mehr rüber zu kopieren.

 

Also, ich hatte dies Dateien ja jetzt schon dort unter c:\windows\sysvol.... Würde es helfen, dort alles zu löschen und die Dateien aus c:\windows>policyDefinition dort hin zu  kopieren, dass sozusagen der Alte Stand wiederhergestellt ist?

[todde_hb 4]

So, konnte jetzt aus dem Backup den Stand von vorher wiederherstellen. Jetzt stellt sich mir aber die Frage, warum die Konsole so rumgemeckert hat. Habe alles wie in dem Link beschrieben gemacht, also ADMX und ADML Files von der Win10 Kiste nach PolicyDefinitions im Sysvol kopiert. 

[NorbertFe 2.027]

Entweder weil Fehler im ADMX/ADML sind (kommt bei MS immer mal wieder vor), oder weil du die Dateien nicht überschrieben hast.

[todde_hb 4]

Überschrieben hab ich. Das andere kann ich nicht beurteilen. 

[Sunny61 806]

Sind denn jetzt die aktuellsten ADMX/ADML Templates in der GPMC.MSC zur Verfügung?

[todde_hb 4]

Nein, da ich das Backup zurück gespielt habe. So wie ich das sehe, war mein Kopieren richtig, also muss der Fehler in den templates vom Client liegen. Ehrlich gesagt weiß ich nicht, wie man das validieren könnte. 

[NorbertFe 2.027]

Indem man mal schaut, welche Templates den Fehler verursachen und diese erstmal "entfernt". ;)

[todde_hb 4]

Da waren über 200 Templates. Gefühlt hat mindestens die Hälfte den Fehler gebracht