agaenssler
Goto Top

BitLocker lässt sich nicht wieder verschlüsseln

Wir haben meinen PC in eine neue Domäne überführt. Das lief mit dem ADMT, aber leider auch nicht 100% beim ersten mal. Somit mussten wir das zweimal machen.

Nun wollte ich den Bitlocker wieder aktivieren und bekomme diese Fehlermehldung. Ich hab online zu dieser Fehlermeldung nichts gefunden. Was kann ich machen? Schonmal danke für die Hilfe
bild1

Content-Key: 44002646848

Url: https://administrator.de/contentid/44002646848

Printed on: February 23, 2024 at 07:02 o'clock

Member: DerWoWusste
DerWoWusste Oct 11, 2023 at 07:55:12 (UTC)
Goto Top
"Die Meldung lesen und den letzten Satz ernst nehmen" ist leider alles, was man da raten kann. Es gibt zwei Policies ("nicht speicherbar" "erforderlich"), die nicht parallel gesetzt sein dürfen.
Member: em-pie
em-pie Oct 11, 2023 at 07:55:54 (UTC)
Goto Top
Moin,

liest sich, als wenn da irgendeine EInstellung verhindert, das der BitlockerRecovery-Key nicht gespeichert werden darf, es aber erforderlich ist...

Steht irgendwas noch im Ebentlog?
Member: AGaenssler
AGaenssler Oct 11, 2023 at 08:32:28 (UTC)
Goto Top
Ich hab in den Gruppenrichtlinien im gpedit nachgeschaut und es stehen alle Richtlinien auf nicht konfiguriert.
bild1

Im gpupdate zieht er aus irgendeinem Grund nur die Coputerrichtlinien, aber die Benutzerrichtlinien gehen in Timeout.
bild2
Member: erikro
erikro Oct 11, 2023 at 08:49:13 (UTC)
Goto Top
Moin,

Zitat von @AGaenssler:

Ich hab in den Gruppenrichtlinien im gpedit nachgeschaut und es stehen alle Richtlinien auf nicht konfiguriert.

Das ist nicht die Stelle, an der man das in der Domain herausfinden kann. Die richtige Stelle wären die Gruppenrichtlininenmodellierung bzw. die Gruppenrichtlinienergebnisse in der Gruppenrichtlinienverwaltung.


Im gpupdate zieht er aus irgendeinem Grund nur die Coputerrichtlinien, aber die Benutzerrichtlinien gehen in Timeout.

Und was sagt gpresult?

Liebe Grüße

Erik
Member: AGaenssler
AGaenssler Oct 11, 2023 at 09:29:31 (UTC)
Goto Top
Und was sagt gpresult?

Nach was suche ich denn genau im gpresult?
bild3
das steht bei mir unter Bitlocker Laufwerkverschlüsselung
Member: erikro
erikro Oct 11, 2023 at 09:31:19 (UTC)
Goto Top
Zitat von @AGaenssler:

das steht bei mir unter Bitlocker Laufwerkverschlüsselung

Das ist so winzig, dass man das nicht lesen kann. Beim Vergrößern wird es unscharf.
Member: DerWoWusste
DerWoWusste Oct 11, 2023 at 10:04:23 (UTC)
Goto Top
Aus der alten Domäne könnten noch Richtlinine in der Registry sitzen unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE
Diesen Schlüssel als Admin löschen und danach auf der Kommandozeile (elevated) ein
gpupdate /force /target:computer
und dann erneut versuchen.
Member: AGaenssler
AGaenssler Oct 12, 2023 at 07:51:50 (UTC)
Goto Top
Zitat von @DerWoWusste:

Aus der alten Domäne könnten noch Richtlinine in der Registry sitzen unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE
Diesen Schlüssel als Admin löschen und danach auf der Kommandozeile (elevated) ein
gpupdate /force /target:computer
und dann erneut versuchen.

Leider immer noch die gleiche Fehlermeldung. Ich frage heute meinen Ausbilder ob er mir helfen kann aber trotzdem danke für die Hilfe. Wenn ich eine Lösung hab schreibe ich die später auch noch rein.
Member: DerWoWusste
DerWoWusste Oct 12, 2023 at 10:49:00 (UTC)
Goto Top
Es ist doch so einfach. Bitte gib wieder, was unter dem genannten Registrykey steht.
Member: AGaenssler
Solution AGaenssler Oct 12, 2023 at 14:44:18 (UTC)
Goto Top
In der Domäne war eine Policy auf erforderlich gesetzt welche auf zulassen umgestellt werden musste. Danach einfach ein gpupdate /force und dann konnte ich den Bitlocker wieder verschlüsseln.

Trotzdem allen Danke für die Hilfe
Member: DerWoWusste
DerWoWusste Oct 12, 2023 at 15:35:45 (UTC)
Goto Top
"Trotzdem" ist gut face-smile das ist doch das, was schon die Fehelrmeldung sagte und was ich versucht hatte, zu betonen.