Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows 10 BitLocker GPO unter Windows Server 2012 R2

Mitglied: Noobministrator

Noobministrator (Level 1) - Jetzt verbinden

09.08.2018 um 12:13 Uhr, 768 Aufrufe, 10 Kommentare

Hallo zusammen,

zur Zeit befasse ich mich mit den GPOs zur Bitlockerverschlüsselung auf unserem Server 2012 R2.
Hintergrund ist - Ich möchte eine GPO ausrollen, in der festgelegt ist, das alle WIndows 10 (1803 und älter) Computer eine Bitlockerverschlüsselung mit TPM bekommen und das der Schlüssel in der AD abgelegt wird.

Jetzt habe ich alle Einstellungen in der Gruppenrichtlinienverwaltung vorgenommen, nur finde keine Vorlage für Windos 10.
Windows 7, sowie Server 2012 und ältere werden unterstützt.

Ich habe bei Microsoft auch schon die aktuellsten Tamplates heruntergeladen und bei uns eingefügt. Vorlagen für Edge etc. finde ich.


Jetzt kommt meine Frage: Ist es den eig. grundsätzlich möglich eine GPO mit BitLockerverschlüsselung für Windows 10 unter Server 2012 R2 zu erstellen? Und wenn ja, wie?

Vielen Dank schon mal für die Untersützung.


Mitglied: emeriks
09.08.2018, aktualisiert um 13:13 Uhr
Hi,
schaue auf einem Win10 Client lokal unter %Systemroot%\PolicyDefinitions.
Entweder RSAT auf einem Win10 installieren und dort die GPO bearbeiten.
Oder die Dateien aus dem lokalen PolicyDefinitions in den gleichen Ordner auf den Computer kopieren, wo Du die GPO bearbeitest.
Oder besser noch einen Central Store für PolicyDefinitions in der Domäne anlegen und dort alle ADMX und ADML in den aktuellsten Versionen bereitstellen.

E.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 09.08.2018 um 13:58 Uhr
Hi.

Du möchtest festlegen, dass alle WIndows 10 (1803 und älter) Computer eine Bitlockerverschlüsselung mit TPM bekommen...
Das geht nicht, man kann nicht per GPO den Start der Verschlüsselung erzwingen, falls Du das meinst. Dafür müsstest Du ein Startskript nehmen, oder MBAM nutzen (letzteres is für Volumenlizenzkunden kostenlos).

Skript wäre simpel:
01.
manage-bde -on c: -used -s
Bitte warten ..
Mitglied: Noobministrator
15.08.2018 um 16:27 Uhr
Hallo zusammen,

danke für eure Antwort und sorry für meine späte.

@emeriks, wir haben einen Centrale Store, dort habe ich die aktuellsten tamplates hinkopiert. Ich habe mir sogar welche von einem Server 2016 kopiert und welche von einem Windows 10-1803. Leider taucht die Vorlage nicht im Editor der Gruppenrichtlinien auf.
Zugleich habe ich es auch über die RSAT probiert, funktioniert auch nicht

Habe mal zwei Bilder hinzuefügt um es euch vllt Bildlicher zu machen
1 - Klicke auf das Bild, um es zu vergrößern
2 - Klicke auf das Bild, um es zu vergrößern

@DerWoWusste, die Aktivierung der Verschlüsselung wird im nachhinein per Hand oder per Script angestoßen.

Vielen Dank
Bitte warten ..
Mitglied: DerWoWusste
15.08.2018 um 16:54 Uhr
Die Vorlage gilt für mindestens 2012/Win8 - das ist das, was ich bei mir auf 2016/RSAT von Win10 auch sehe und somit in Ordnung.
Bitte warten ..
Mitglied: Noobministrator
16.08.2018 um 10:02 Uhr
Dann verstehe ich das ganze nicht so wirklich.

Es muss doch eine Möglichkeit geben, die Windows 10 PCs mit einer Bitlocker GPO über einen Server 2012 R2 auszustatten. Oder sehe ich das etwas falsch?
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 16.08.2018 um 10:19 Uhr
Ja, mach es doch einfach, die angezeigten GPOs gelten auch für Windows 10, denn Win10 IST doch eingeschlossen in "mindestens Windows 8".
Bitte warten ..
Mitglied: Noobministrator
17.08.2018 um 15:03 Uhr
Ja die Argumentation macht sinn.
Keine Ahnung wieso ich davon ausgegangen bin das unter Server 2012 auch eine Vorlage für Windows 10 sein muss /sollte.

Außer ein gpresult, gibt es noch eine andere Möglichkeit um zu sehen wie weit eine GPO kommt bzw. wo eine GPO greift? Vllt von der Serverseite aus?
Ich habe den Test PC in der Test OU wo die GPO drauf verknüpft und erzwungen wird. Mache ich ein gpresult, wird die GPO nicht mal angezeigt, geschweige denn als abgewiesen angezeigt. Die GPO ist auf ein Computerobjekt konfiguriert und das Computerobjekt ist auch berechtigt diese GPO zu Lesen.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 17.08.2018 um 15:06 Uhr
Mach auf dem Test-PC auf einem elevated command prompt einmal
gpupdate
und dann shchau erneut mit gpresult nach, ob die GPO nun greift.

Erzwingen musst und solltest Du GPOs in der Regel nie.
Bitte warten ..
Mitglied: Noobministrator
17.08.2018 um 15:07 Uhr
Gut, ich werde deinen Tipp umsetzten und dir dann von dem Ergebnis berichten!
Bitte warten ..
Mitglied: Noobministrator
19.08.2018 um 12:57 Uhr
Also, das Problem ist gelöst.

Mein Brett vorm Kopf war zu groß. Ich habe es gelöst, indem ich die RSAT Tools über den WIndows 10 Computer verwendet habe.
Ich benötige wirklich nicht die Vorlage wo explizit "Windows 10" vermerkt ist.
Zugleich hat es mir umso mehr etwas geholfen einfach mal die CMD als Administrator auszuführen.


Vielen Dank für die tolle Unterstützung.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2012 R2 GPO Startseitenlayout
Frage von afsm18Windows Server

Hallo, wir haben einen virtuellen MS Server 2012 R2 als Terminalserver virtuell auf Xen laufen. DC ist ein UCS. ...

Windows 10
Windows 10: Problem mit Bitlocker
gelöst Frage von honeybeeWindows 1010 Kommentare

Hallo, beim Versuch, die C-Partition in Windows 10 Pro zu verschlüsseln, ist nach dem Neustart dieser Fehler aufgetreten: Der ...

Windows 10
Windows 10 und Server 2012 R2 Essentials
Erfahrungsbericht von tomolpiWindows 105 Kommentare

Moin Leute, mir ist heute aufgefallen und passiert: Nach dem ich einen Testclient (Windows 7 Pro) per Setup auf ...

Windows Server

Kein Connector für Windows 10 und Server 2012 R2 Essentials

Frage von WolfPeanoWindows Server5 Kommentare

MS bietet für Win 10 keinen Connector mehr an. Wer weiß warum?

Neue Wissensbeiträge
Windows Userverwaltung

Passwortwechsel in der Domain bei Anmeldung erzwingen

Anleitung von Looser27 vor 2 StundenWindows Userverwaltung

Nachdem es immer wieder User geschafft haben, sich während des laufenden Betriebes auszusperren, habe ich nach einer Möglichkeit gesucht, ...

Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 3 TagenAusbildung37 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 5 TagenSpeicherkarten6 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 5 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
gelöst Frage von Looser27Windows Userverwaltung31 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Microsoft
Netzlaufwerksordner Berechtigungen Speichern unter aus Programmen
gelöst Frage von ITler7Microsoft19 Kommentare

Moin, bin in ein neues Unternehmen eingetreten und habe die Anforderung bekommen Berechtigungen auf einige Ordner anzupassen, da bisher ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

CMS
Seltsame Joomla-Meldung auf unserer WebSite
Frage von Winfried-HHCMS14 Kommentare

Hallo in die Runde! Kennt sich jemand mit Joomla aus? Im Backend unserer WebSite lesen wir seit einiger Zeit ...