5
Bitlocker und AD: Keine Passwortabfrage
Hallo,
ich habe auf einem PC mit Windows 10 Bitlocker eingerichtet. Die Installation verlief problemlos und fehlerfrei. Der PC ist Mitglied einer 2008 R2-Domäne. Der Key ist im Active Directory abgelegt. Wenn ich mich an diesem PC anmelde und auf das verschlüsselte Laufwerk zugreifen möchte, werde ich nach dem Passwort, welches ich bei der Bitlocker-Aktivierung festgelegt habe, gefragt.
Das möchte ich aber nicht. Es soll ja auch ohne Passwort funktionieren, wenn man als Domänenbenutzer angemeldet ist und der PC schon die Berechtigung der Domäne hat, oder? Da ich wenig Erfahrung mit Bitlocker habe, würde ich mich über Tipps freuen.
ich habe auf einem PC mit Windows 10 Bitlocker eingerichtet. Die Installation verlief problemlos und fehlerfrei. Der PC ist Mitglied einer 2008 R2-Domäne. Der Key ist im Active Directory abgelegt. Wenn ich mich an diesem PC anmelde und auf das verschlüsselte Laufwerk zugreifen möchte, werde ich nach dem Passwort, welches ich bei der Bitlocker-Aktivierung festgelegt habe, gefragt.
Das möchte ich aber nicht. Es soll ja auch ohne Passwort funktionieren, wenn man als Domänenbenutzer angemeldet ist und der PC schon die Berechtigung der Domäne hat, oder? Da ich wenig Erfahrung mit Bitlocker habe, würde ich mich über Tipps freuen.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317757
Url: https://administrator.de/forum/bitlocker-und-ad-keine-passwortabfrage-317757.html
Ausgedruckt am: 04.04.2025 um 00:04 Uhr
5 Kommentare
Neuester Kommentar
Probier mal das:
(Laufwerk und Username anpassen)
Add-BitLockerKeyProtector
Gruß R.
(Laufwerk und Username anpassen)
Add-BitLockerKeyProtector -MountPoint "G:" -AdAccountOrGroup "DOMAIN\UserXYZ" -AdAccountOrGroupProtector Gruß R.
Moin.
Du kannst für Datenlaufwerke (non-OS drives) festlegen, dass diese automatisch entsperrt werden, wenn an den PC angeschlossen. Dies geht jedoch nur unter der Voraussetzung, dass das OS-Drive selbst verschlüsselt ist. Dies solltest Du eh überall tun, insofern würde ich das gegenüber Rangers Lösung vorziehen.
Du kannst für Datenlaufwerke (non-OS drives) festlegen, dass diese automatisch entsperrt werden, wenn an den PC angeschlossen. Dies geht jedoch nur unter der Voraussetzung, dass das OS-Drive selbst verschlüsselt ist. Dies solltest Du eh überall tun, insofern würde ich das gegenüber Rangers Lösung vorziehen.
Dies geht jedoch nur unter der Voraussetzung, dass das OS-Drive selbst verschlüsselt ist.
Ich möchte auch die C-Partition verschlüsseln. Was passiert danach? Kann ich mich noch am Betriebssystem anmelden? Wird erst nach einem Passwort gefragt, wenn die Festplatte in einem anderen PC eingebaut wird?
Grundlagen zu Bitlocker solltest du nachlesen oder testen. Wenn du den Anweisungen folgst, kann nichts schiefgehen und ein Backup hast Du eh.
Bitlocker war fehlerhaft konfiguriert. Ich musste das BIOS-Modus auf UEFI umstellen.
Siehe auch hier.
Siehe auch hier.
