Willkommen bei SCHROETER|EDV
headerimage

Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie das AD Schema für den Einsatz des BitLocker-Wiederherstellungskennwort-Viewers Tabs vorbereiten Um die Schlüssel im AD Objekt abspeichern zu können.

 

Schritte:

  1. Melden Sie sich als AD Admin am Domain Controller an.
  2. Öffnen Sie eine PS Console mit administrativen Rechten und geben folgendes Kommando ein:

    Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools

    Bild 1

  3. Starten Sie den Domain Controller neu. HINWEIS: Wenn Sie mehr als einen DC besitzen, wiederholen Sie den ersten Schritten auch auf diesem !
  4. PRüfen Sie mit folgendem PS Console Command, ob der FVE Eintrag 5x auftaucht:

    Get-ADObject -SearchBase ((GET-ADRootDSE).SchemaNamingContext) -Filter {Name -like 'ms-FVE-*'}

    ms-FVE-KeyPackage
    ms-FVE-RecoveryGuid
    ms-FVE-RecoveryInformation
    ms-FVE-RecoveryPassword
    ms-FVE-VolumeGuid


    Bild2

 

Wenn Sie die oben genannten Schritte umgesetz haben, erhalten Sie den Bitlocker TAB in der Benutzer und Computers.

 


Quelle:BitLocker Verwenden BitLocker Wiederherstellungskennwortanzeige (Windows 10) - Microsoft 365 Security | Microsoft Docs

Info: BitLocker-Key im Active Directory speichern – SysAdm's Blog (sysadms.de)

Inhaltsverzeichnis

nach oben