5
Bitlocker und AD: Keine Passwortabfrage
Hallo,
ich habe auf einem PC mit Windows 10 Bitlocker eingerichtet. Die Installation verlief problemlos und fehlerfrei. Der PC ist Mitglied einer 2008 R2-Domäne. Der Key ist im Active Directory abgelegt. Wenn ich mich an diesem PC anmelde und auf das verschlüsselte Laufwerk zugreifen möchte, werde ich nach dem Passwort, welches ich bei der Bitlocker-Aktivierung festgelegt habe, gefragt.
Das möchte ich aber nicht. Es soll ja auch ohne Passwort funktionieren, wenn man als Domänenbenutzer angemeldet ist und der PC schon die Berechtigung der Domäne hat, oder? Da ich wenig Erfahrung mit Bitlocker habe, würde ich mich über Tipps freuen.
ich habe auf einem PC mit Windows 10 Bitlocker eingerichtet. Die Installation verlief problemlos und fehlerfrei. Der PC ist Mitglied einer 2008 R2-Domäne. Der Key ist im Active Directory abgelegt. Wenn ich mich an diesem PC anmelde und auf das verschlüsselte Laufwerk zugreifen möchte, werde ich nach dem Passwort, welches ich bei der Bitlocker-Aktivierung festgelegt habe, gefragt.
Das möchte ich aber nicht. Es soll ja auch ohne Passwort funktionieren, wenn man als Domänenbenutzer angemeldet ist und der PC schon die Berechtigung der Domäne hat, oder? Da ich wenig Erfahrung mit Bitlocker habe, würde ich mich über Tipps freuen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 317757
Url: https://administrator.de/contentid/317757
Printed on: April 25, 2024 at 21:04 o'clock
5 Comments
Latest comment
Probier mal das:
(Laufwerk und Username anpassen)
Add-BitLockerKeyProtector
Gruß R.
(Laufwerk und Username anpassen)
Add-BitLockerKeyProtector -MountPoint "G:" -AdAccountOrGroup "DOMAIN\UserXYZ" -AdAccountOrGroupProtector Gruß R.
Moin.
Du kannst für Datenlaufwerke (non-OS drives) festlegen, dass diese automatisch entsperrt werden, wenn an den PC angeschlossen. Dies geht jedoch nur unter der Voraussetzung, dass das OS-Drive selbst verschlüsselt ist. Dies solltest Du eh überall tun, insofern würde ich das gegenüber Rangers Lösung vorziehen.
Du kannst für Datenlaufwerke (non-OS drives) festlegen, dass diese automatisch entsperrt werden, wenn an den PC angeschlossen. Dies geht jedoch nur unter der Voraussetzung, dass das OS-Drive selbst verschlüsselt ist. Dies solltest Du eh überall tun, insofern würde ich das gegenüber Rangers Lösung vorziehen.
Dies geht jedoch nur unter der Voraussetzung, dass das OS-Drive selbst verschlüsselt ist.
Ich möchte auch die C-Partition verschlüsseln. Was passiert danach? Kann ich mich noch am Betriebssystem anmelden? Wird erst nach einem Passwort gefragt, wenn die Festplatte in einem anderen PC eingebaut wird?
Grundlagen zu Bitlocker solltest du nachlesen oder testen. Wenn du den Anweisungen folgst, kann nichts schiefgehen und ein Backup hast Du eh.
Bitlocker war fehlerhaft konfiguriert. Ich musste das BIOS-Modus auf UEFI umstellen.
Siehe auch hier.
Siehe auch hier.
