gravelking

Bitlocker Recovery Key

Hallo zusammen,

uns ist heute aufgefallen, das der "Bitlocker Recovery Key" nur noch in Intune angezeigt wird, aber nicht mehr im Lokalen AD.
Im lokalen AD fehlt mir im Computer.Objekt, der TAB dafür. Auch das auslesen per Powershell liefert keinen Infos mehr.

Get-ADComputer -Filter {Name -eq "ComputerName"} -Properties msFVE-RecoveryPassword, msFVE-RecoveryGuid  


In der Intune Richtlinie sind folgende Einstellungen aktiv:


Kann mir jemand auf die Sprünge helfen, warum die Information im lokalen AD nicht mehr vorhanden ist, bzw. was ich konfigurieren muss, damit ich diese im lokalen AD und in Intune habe.

Grüße
2025-06-04 11_31_08-richtlinie bearbeiten - microsoft intune admin center
2025-06-04 11_35_06-mremoteng - confcons.xml - ladcsrv02
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 673187

Url: https://administrator.de/forum/bitlocker-recovery-key-intune-ad-673187.html

Ausgedruckt am: 06.06.2025 um 19:06 Uhr

user217
user217 04.06.2025 um 13:22:05 Uhr
Goto Top
Tja, selber schuld mit dem cloud abo d...
gravelking
gravelking 04.06.2025 um 14:17:25 Uhr
Goto Top
Zitat von @user217:

Tja, selber schuld mit dem cloud abo d...

Super, vielen Dank. Da wäre ich nie drauf gekommen.
gravelking
Lösung gravelking 04.06.2025 um 14:19:13 Uhr
Goto Top
Das Problem hat sich erledig.
Es mussten die Feature Administration Tools für Bitlocker nachinstalliert werden. Warum auch immer...
Maze92
Maze92 04.06.2025 um 14:25:13 Uhr
Goto Top
Interessant. Dachte die ganzen Admin Tools werden alle mit installiert.
gravelking
gravelking 04.06.2025 um 14:36:14 Uhr
Goto Top
Zitat von @Maze92:

Interessant. Dachte die ganzen Admin Tools werden alle mit installiert.

Ging mir ähnlich, hatte ja alles schon mal funktioniert. Und außer MS Updates passiert auf den DC's ja nichts.
Kann aber ehrlich gesagt auch gar nicht sagen, wann wir das letzte mal einen Bitlocker Recovery Key benötigt haben.
BiberMan
BiberMan 04.06.2025 aktualisiert um 14:40:26 Uhr
Goto Top
Zitat von @gravelking:

Das Problem hat sich erledig.
Es mussten die Feature Administration Tools für Bitlocker nachinstalliert werden. Warum auch immer...
Nun, wenn ein Server nicht weiß daß er Bitlocker-Einstellungen bearbeiten können soll muss man ihm das damit sagen. Ohne installierte MGMT Tools zeigt er es halt nicht an.
Wieso sollte ich bspw. DFS verwalten können wenn das ich das Feature nie nutze, eine Fehlerquelle/Overhead weniger ...