Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nachträgliches starten von BitLocker

Frage Entwicklung Batch & Shell

Mitglied: diddi85

diddi85 (Level 1) - Jetzt verbinden

21.03.2014 um 11:38 Uhr, 1674 Aufrufe, 5 Kommentare

Hy, wir wollen unsere Clients mit BitLocker ausrüsten. Dies soll auf neu Installierten und auf den bestehenden Clients (Win 8.1) passieren.

Mein Problem ist, ist es möglich das Clients automatisch Bitlocker ohne Admin rechte starten?
Wenn ich es mit
manage-bde c: -on
alleine als batch versuche, klappt es nicht, da er sich mit den GPO´s so nicht verträgt.

Leider sind meine Skriptfähigkeiten beschränkt. Das MS-Script fürs Deployment allein ist auch nicht Hilfreich.


MfG
Diddi
Mitglied: SaschaRD
24.03.2014, aktualisiert 25.03.2014
Hallo diddi85,

kenne BitLocker nicht.
Wenn es ein auszuführendes Programm ist kannst Du eine Batch so als Admin ausführen:
01.
set __compat_layer=runasinvoker 
02.
bitlocker.exe 
03.
set __compat_layer=
Vielleicht hilft dir dieser Link: http://technet.microsoft.com/en-us/library/cc771525%28WS.10%29.aspx auch weiter.

Gruß, Sascha
Bitte warten ..
Mitglied: diddi85
24.03.2014 um 15:33 Uhr
Hy Sascha. Danke für den tip.
bin gerade am Versuchen mit runas.
ich möchte die batch per gpo verteilen. gestartet werden soll

C:\Windows\System32\BitLockerWizardElev.exe \ t

Aber das funktioniert nicht so wie ich es mir vorstelle. so bald man erhöhte rechte hat, findet der aufruf statt...aber normale User bekommt die GUI nicht.
mein Ziel ist es am ende die UAC auszutricksen.

mfg
diddi
Bitte warten ..
Mitglied: SaschaRD
25.03.2014, aktualisiert um 14:53 Uhr
Morgen diddi,

die Verteilung der Batchdateien per GPO hast du bereits?

Ich korrigiere mein Kommentar von oben, mit:
01.
set __compat_layer=runasinvoker 
02.
meine.exe 
03.
set __compat_layer=
wird die UAC Abfrage umgangen.

Das
01.
set __compat_layer=
schließt einfach nur wieder die Einstellung. Sonst werden alle weiteren Programme auch als invoker gestartet.

Gruß, Sascha
Bitte warten ..
Mitglied: diddi85
26.03.2014, aktualisiert um 14:58 Uhr
Moin Sascha.

Also ich habe es nun als Startupscript versucht. Es passiert nix.

Wenn ich die Batch dann in System32 copiere und aufrufe läuft es an. Ich bekomme nicht die Aufforderung nach nem Adminkennwort.
Aber, so wie das Programm Anläuft, erhalte ich die Errormeldung

"Access denied"

Also die UAC um geht er nun...nur kann ich das Programm trotzdem nicht starten :/

Ich danke dir für deine Hilfe. Wenn du noch nen Tipp hast, lass mich ihn wissen.


mfg Diddi
Bitte warten ..
Mitglied: SaschaRD
31.03.2014 um 10:28 Uhr
Hallo diddi,

es müssen Pfade angegeben werden.
01.
%systemroot%\system32\
Oder z.B. als ganze Variable:
01.
set root=%systemroot%\system32\
"Access denied"; wird durch Benutzerberechtigung (GPO) kommen.

Ob es an der GPO liegt, kann am besten mit 2-Benutzern getestet werden, die unterschiedliche Berechtigung besitzen.
Hier ist noch ein Link: http://social.technet.microsoft.com/Forums/windowsserver/de-DE/62de107f ...

Gruß, Sascha
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Win10 Pro 1703 - kein BitLocker vorhanden (19)

Frage von emeriks zum Thema Windows 10 ...

Windows 10
Bitlocker deaktivieren? (9)

Frage von Geward zum Thema Windows 10 ...

Windows 10
gelöst Bitlocker und AD: Keine Passwortabfrage (5)

Frage von honeybee zum Thema Windows 10 ...

Windows Tools
gelöst Bitlocker blockiert Laptop (6)

Frage von itron2 zum Thema Windows Tools ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...