Bitlocker und AD: Keine Passwortabfrage
Hallo,
ich habe auf einem PC mit Windows 10 Bitlocker eingerichtet. Die Installation verlief problemlos und fehlerfrei. Der PC ist Mitglied einer 2008 R2-Domäne. Der Key ist im Active Directory abgelegt. Wenn ich mich an diesem PC anmelde und auf das verschlüsselte Laufwerk zugreifen möchte, werde ich nach dem Passwort, welches ich bei der Bitlocker-Aktivierung festgelegt habe, gefragt.
Das möchte ich aber nicht. Es soll ja auch ohne Passwort funktionieren, wenn man als Domänenbenutzer angemeldet ist und der PC schon die Berechtigung der Domäne hat, oder? Da ich wenig Erfahrung mit Bitlocker habe, würde ich mich über Tipps freuen.
ich habe auf einem PC mit Windows 10 Bitlocker eingerichtet. Die Installation verlief problemlos und fehlerfrei. Der PC ist Mitglied einer 2008 R2-Domäne. Der Key ist im Active Directory abgelegt. Wenn ich mich an diesem PC anmelde und auf das verschlüsselte Laufwerk zugreifen möchte, werde ich nach dem Passwort, welches ich bei der Bitlocker-Aktivierung festgelegt habe, gefragt.
Das möchte ich aber nicht. Es soll ja auch ohne Passwort funktionieren, wenn man als Domänenbenutzer angemeldet ist und der PC schon die Berechtigung der Domäne hat, oder? Da ich wenig Erfahrung mit Bitlocker habe, würde ich mich über Tipps freuen.
Please also mark the comments that contributed to the solution of the article
Content-Key: 317757
Url: https://administrator.de/contentid/317757
Printed on: April 25, 2024 at 21:04 o'clock
5 Comments
Latest comment
Probier mal das:
(Laufwerk und Username anpassen)
Add-BitLockerKeyProtector
Gruß R.
(Laufwerk und Username anpassen)
Add-BitLockerKeyProtector -MountPoint "G:" -AdAccountOrGroup "DOMAIN\UserXYZ" -AdAccountOrGroupProtector
Gruß R.
Moin.
Du kannst für Datenlaufwerke (non-OS drives) festlegen, dass diese automatisch entsperrt werden, wenn an den PC angeschlossen. Dies geht jedoch nur unter der Voraussetzung, dass das OS-Drive selbst verschlüsselt ist. Dies solltest Du eh überall tun, insofern würde ich das gegenüber Rangers Lösung vorziehen.
Du kannst für Datenlaufwerke (non-OS drives) festlegen, dass diese automatisch entsperrt werden, wenn an den PC angeschlossen. Dies geht jedoch nur unter der Voraussetzung, dass das OS-Drive selbst verschlüsselt ist. Dies solltest Du eh überall tun, insofern würde ich das gegenüber Rangers Lösung vorziehen.