Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nachträgliches starten von BitLocker

Frage Entwicklung Batch & Shell

Mitglied: diddi85

diddi85 (Level 1) - Jetzt verbinden

21.03.2014 um 11:38 Uhr, 1767 Aufrufe, 5 Kommentare

Hy, wir wollen unsere Clients mit BitLocker ausrüsten. Dies soll auf neu Installierten und auf den bestehenden Clients (Win 8.1) passieren.

Mein Problem ist, ist es möglich das Clients automatisch Bitlocker ohne Admin rechte starten?
Wenn ich es mit
manage-bde c: -on
alleine als batch versuche, klappt es nicht, da er sich mit den GPO´s so nicht verträgt.

Leider sind meine Skriptfähigkeiten beschränkt. Das MS-Script fürs Deployment allein ist auch nicht Hilfreich.


MfG
Diddi
Mitglied: SaschaRD
24.03.2014, aktualisiert 25.03.2014
Hallo diddi85,

kenne BitLocker nicht.
Wenn es ein auszuführendes Programm ist kannst Du eine Batch so als Admin ausführen:
01.
set __compat_layer=runasinvoker 
02.
bitlocker.exe 
03.
set __compat_layer=
Vielleicht hilft dir dieser Link: http://technet.microsoft.com/en-us/library/cc771525%28WS.10%29.aspx auch weiter.

Gruß, Sascha
Bitte warten ..
Mitglied: diddi85
24.03.2014 um 15:33 Uhr
Hy Sascha. Danke für den tip.
bin gerade am Versuchen mit runas.
ich möchte die batch per gpo verteilen. gestartet werden soll

C:\Windows\System32\BitLockerWizardElev.exe \ t

Aber das funktioniert nicht so wie ich es mir vorstelle. so bald man erhöhte rechte hat, findet der aufruf statt...aber normale User bekommt die GUI nicht.
mein Ziel ist es am ende die UAC auszutricksen.

mfg
diddi
Bitte warten ..
Mitglied: SaschaRD
25.03.2014, aktualisiert um 14:53 Uhr
Morgen diddi,

die Verteilung der Batchdateien per GPO hast du bereits?

Ich korrigiere mein Kommentar von oben, mit:
01.
set __compat_layer=runasinvoker 
02.
meine.exe 
03.
set __compat_layer=
wird die UAC Abfrage umgangen.

Das
01.
set __compat_layer=
schließt einfach nur wieder die Einstellung. Sonst werden alle weiteren Programme auch als invoker gestartet.

Gruß, Sascha
Bitte warten ..
Mitglied: diddi85
26.03.2014, aktualisiert um 14:58 Uhr
Moin Sascha.

Also ich habe es nun als Startupscript versucht. Es passiert nix.

Wenn ich die Batch dann in System32 copiere und aufrufe läuft es an. Ich bekomme nicht die Aufforderung nach nem Adminkennwort.
Aber, so wie das Programm Anläuft, erhalte ich die Errormeldung

"Access denied"

Also die UAC um geht er nun...nur kann ich das Programm trotzdem nicht starten :/

Ich danke dir für deine Hilfe. Wenn du noch nen Tipp hast, lass mich ihn wissen.


mfg Diddi
Bitte warten ..
Mitglied: SaschaRD
31.03.2014 um 10:28 Uhr
Hallo diddi,

es müssen Pfade angegeben werden.
01.
%systemroot%\system32\
Oder z.B. als ganze Variable:
01.
set root=%systemroot%\system32\
"Access denied"; wird durch Benutzerberechtigung (GPO) kommen.

Ob es an der GPO liegt, kann am besten mit 2-Benutzern getestet werden, die unterschiedliche Berechtigung besitzen.
Hier ist noch ein Link: http://social.technet.microsoft.com/Forums/windowsserver/de-DE/62de107f ...

Gruß, Sascha
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Bitlocker - wie Hardwareverschlüsselung nachträglich aktivieren?
Frage von DerWoWussteVerschlüsselung & Zertifikate2 Kommentare

Moin. Es geht um Samsung 840 EVO, welche Opal2 konform arbeiten und Bitlocker auf Windows 8.1, welches auch wunderbar ...

Windows 10
Bitlocker deaktivieren?
Frage von GewardWindows 109 Kommentare

Hallo, wir sind grade in unseren Windows 10 anfängen und möchten Bitlocker deaktivieren damit Kryptotrojaner und ähnliche Ransomware nicht ...

Windows 10
BitLocker mit Smartcard??
gelöst Frage von trallerWindows 1012 Kommentare

Hallo, ist folgendes unter Windows 10 mit BitLocker möglich? Entsperren einer BitLocker Systemlaufwerksverschlüsselung mit SmartCard Wenn SmartCard drin, soll ...

Sicherheit
Bitlocker für alle - und die Folgen
Erfahrungsbericht von DerWoWussteSicherheit7 Kommentare

Mit dem Win10-Rollout und der damit verbundenen, auf die Welt zu schwappenden Welle von Bitlocker-fähigen OS' kommen immer häufiger ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 10 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 17 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 19 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 22 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...