agaenssler
Goto Top

BitLocker lässt sich nicht wieder verschlüsseln

Wir haben meinen PC in eine neue Domäne überführt. Das lief mit dem ADMT, aber leider auch nicht 100% beim ersten mal. Somit mussten wir das zweimal machen.

Nun wollte ich den Bitlocker wieder aktivieren und bekomme diese Fehlermehldung. Ich hab online zu dieser Fehlermeldung nichts gefunden. Was kann ich machen? Schonmal danke für die Hilfe
bild1

Content-ID: 44002646848

Url: https://administrator.de/forum/bitlocker-laesst-sich-nicht-wieder-verschluesseln-44002646848.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

DerWoWusste
DerWoWusste 11.10.2023 um 09:55:12 Uhr
Goto Top
"Die Meldung lesen und den letzten Satz ernst nehmen" ist leider alles, was man da raten kann. Es gibt zwei Policies ("nicht speicherbar" "erforderlich"), die nicht parallel gesetzt sein dürfen.
em-pie
em-pie 11.10.2023 um 09:55:54 Uhr
Goto Top
Moin,

liest sich, als wenn da irgendeine EInstellung verhindert, das der BitlockerRecovery-Key nicht gespeichert werden darf, es aber erforderlich ist...

Steht irgendwas noch im Ebentlog?
AGaenssler
AGaenssler 11.10.2023 um 10:32:28 Uhr
Goto Top
Ich hab in den Gruppenrichtlinien im gpedit nachgeschaut und es stehen alle Richtlinien auf nicht konfiguriert.
bild1

Im gpupdate zieht er aus irgendeinem Grund nur die Coputerrichtlinien, aber die Benutzerrichtlinien gehen in Timeout.
bild2
erikro
erikro 11.10.2023 um 10:49:13 Uhr
Goto Top
Moin,

Zitat von @AGaenssler:

Ich hab in den Gruppenrichtlinien im gpedit nachgeschaut und es stehen alle Richtlinien auf nicht konfiguriert.

Das ist nicht die Stelle, an der man das in der Domain herausfinden kann. Die richtige Stelle wären die Gruppenrichtlininenmodellierung bzw. die Gruppenrichtlinienergebnisse in der Gruppenrichtlinienverwaltung.


Im gpupdate zieht er aus irgendeinem Grund nur die Coputerrichtlinien, aber die Benutzerrichtlinien gehen in Timeout.

Und was sagt gpresult?

Liebe Grüße

Erik
AGaenssler
AGaenssler 11.10.2023 um 11:29:31 Uhr
Goto Top
Und was sagt gpresult?

Nach was suche ich denn genau im gpresult?
bild3
das steht bei mir unter Bitlocker Laufwerkverschlüsselung
erikro
erikro 11.10.2023 um 11:31:19 Uhr
Goto Top
Zitat von @AGaenssler:

das steht bei mir unter Bitlocker Laufwerkverschlüsselung

Das ist so winzig, dass man das nicht lesen kann. Beim Vergrößern wird es unscharf.
DerWoWusste
DerWoWusste 11.10.2023 um 12:04:23 Uhr
Goto Top
Aus der alten Domäne könnten noch Richtlinine in der Registry sitzen unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE
Diesen Schlüssel als Admin löschen und danach auf der Kommandozeile (elevated) ein
gpupdate /force /target:computer
und dann erneut versuchen.
AGaenssler
AGaenssler 12.10.2023 um 09:51:50 Uhr
Goto Top
Zitat von @DerWoWusste:

Aus der alten Domäne könnten noch Richtlinine in der Registry sitzen unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE
Diesen Schlüssel als Admin löschen und danach auf der Kommandozeile (elevated) ein
gpupdate /force /target:computer
und dann erneut versuchen.

Leider immer noch die gleiche Fehlermeldung. Ich frage heute meinen Ausbilder ob er mir helfen kann aber trotzdem danke für die Hilfe. Wenn ich eine Lösung hab schreibe ich die später auch noch rein.
DerWoWusste
DerWoWusste 12.10.2023 um 12:49:00 Uhr
Goto Top
Es ist doch so einfach. Bitte gib wieder, was unter dem genannten Registrykey steht.
AGaenssler
Lösung AGaenssler 12.10.2023 um 16:44:18 Uhr
Goto Top
In der Domäne war eine Policy auf erforderlich gesetzt welche auf zulassen umgestellt werden musste. Danach einfach ein gpupdate /force und dann konnte ich den Bitlocker wieder verschlüsseln.

Trotzdem allen Danke für die Hilfe
DerWoWusste
DerWoWusste 12.10.2023 um 17:35:45 Uhr
Goto Top
"Trotzdem" ist gut face-smile das ist doch das, was schon die Fehelrmeldung sagte und was ich versucht hatte, zu betonen.