timelessvision
22.06.2022, aktualisiert um 12:57:09 Uhr
view3263
view10
0
Goto Top

Bitlocker Wiederherstellungsschlüssel falsch in Azure

FrageMicrosoftWindows 10
Grüsse Gemeinde

Tja. Was ist passiert?

Super Lenovo Laptop irgendein Update gemacht. Nun soll ich Bitlocker Wiederherstellungsschlüssel eingeben.

Problem? Er geht nicht. Der Key-aus-dem-Azure-geht-NICHT! Rechnername - stimmt. Letzte Aktivität - stimmt.

Es passt alles, aber der Key für die ID die mir der Lenovo nun anzeigt ist NIRGENDS.

Ich bin gerade echt sauer und hoffe, dass ich irgendeinen Denkfehler habe, ansonsten darf ich das Gerät neu aufsetzen.


Gruss
Christof
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 3143371947

Url: https://administrator.de/contentid/3143371947

Ausgedruckt am: 24.11.2024 um 15:11 Uhr

10 Kommentare
Neuester Kommentar
Goto Top
DerWoWusste
DerWoWusste 22.06.2022 aktualisiert um 13:13:22 Uhr
Goto Top
Wenn auf dem Lap noch andere MS-Konten genutzt wurden, liegt nahe, dass der Key bei denen zu finden ist.
Wenn nicht zu finden: frag den Lenovo-Support, ob ein Downgrade der Firmware (Biosversion) gemacht werden kann (vermutlich ist das der Auslöser). Wenn ja, musst Du wieder auf exakt die alte Firmware zurück, dann verlässt Windows den Recoverymode. Wenn Du die vorige Biosversion nicht weißt, hilft nur austesten.
TimelessVision
TimelessVision 22.06.2022 um 13:36:00 Uhr
Goto Top
Zitat von @DerWoWusste:

Wenn auf dem Lap noch andere MS-Konten genutzt wurden, liegt nahe, dass der Key bei denen zu finden ist.
Wenn nicht zu finden: frag den Lenovo-Support, ob ein Downgrade der Firmware (Biosversion) gemacht werden kann (vermutlich ist das der Auslöser). Wenn ja, musst Du wieder auf exakt die alte Firmware zurück, dann verlässt Windows den Recoverymode. Wenn Du die vorige Biosversion nicht weißt, hilft nur austesten.

Hi

Habe jedes meiner Konten durch. Kein Key entspricht dem. Die Laufwerksbezeichnung ist datiert mit Februar. Das ist doch sorry - ###e sowas.
psannz
psannz 22.06.2022 um 14:30:54 Uhr
Goto Top
Sers,

mal im lokalen AD Computerkonto geschaut? Möglicherweise wurde der aktuelle Recovery Key dort, statt unter AzureAD hinterlegt.

Grüße,
Philip
TimelessVision
TimelessVision 22.06.2022 um 15:45:32 Uhr
Goto Top
Zitat von @psannz:

Sers,

mal im lokalen AD Computerkonto geschaut? Möglicherweise wurde der aktuelle Recovery Key dort, statt unter AzureAD hinterlegt.

Grüße,
Philip

Sali Philip

Ist nur in Azure angebunden. Ich hab das Ding jetzt neu aufgesetzt. Ist zum Glück nur der TeamViewer und VPN "Unterwegs" Laptop. Trotzdem sehr ärgerlich.... face-sad
DerWoWusste
DerWoWusste 22.06.2022 um 15:51:34 Uhr
Goto Top
BL aktiviert sich von allein, sobald es konfiguriert ist, ins AD zu schreiben, oder aber ins MS account. Es wird nie einfach ohne ein Backup des Keys aktiviert. Auch können die Backups des Keys nicht versehentlich im AD gelöscht werden, im MS-Konto ja auch nicht wirklich versehentlich. Jeder, der in diese Lage kommt, hat den Überblick verloren.
Gut, das ist nicht das, was Du jetzt gerade hören willst.

Ich hätte an Deiner Stelle zumindest mal die Bios-Downgradeoption ausgelotet, evtl. wärst Du 5 Minuten später schon durchgewesen mit dem Thema.
NordicMike
NordicMike 22.06.2022 um 16:30:06 Uhr
Goto Top
ist y und z vertauscht / Tastatureinstellung?
TimelessVision
TimelessVision 22.06.2022 aktualisiert um 17:42:47 Uhr
Goto Top
Zitat von @DerWoWusste:

BL aktiviert sich von allein, sobald es konfiguriert ist, ins AD zu schreiben, oder aber ins MS account. Es wird nie einfach ohne ein Backup des Keys aktiviert. Auch können die Backups des Keys nicht versehentlich im AD gelöscht werden, im MS-Konto ja auch nicht wirklich versehentlich. Jeder, der in diese Lage kommt, hat den Überblick verloren.
Gut, das ist nicht das, was Du jetzt gerade hören willst.

Ich hätte an Deiner Stelle zumindest mal die Bios-Downgradeoption ausgelotet, evtl. wärst Du 5 Minuten später schon durchgewesen mit dem Thema.

Hi derwowusste

Das ist mir alles klar, ich habe auch kein Problem damit Fehler einzusehen - ABER! ;)

- Der Laptop ist korrekt im Azure AD ersichtlich. Name stimmt.
- Letztmalig Online am 15.06.2022 was ebenfalls korrekt ist, es ist also exakt dieser Laptop.
- Der Bitlocker Key ist von 2021.
- Bitlocker Restore Umgebung behauptet aber, der Key sei von Februar 2022.

Nun wärst du wieder dran.

Ich hatte dieses Problem übrigens nach einem Firmware Update schonmal und konnte dann exakt dort den Key auslesen, wo ich es heute auch probierte. Damals stimmte es auch. Ich habe den Key von 2021 sogar ausgedruckt gefunden, alles korrespondiert.

Nun bist du wieder dran: Wieso wurde - scheinbar Februar 2022 - dieser Bitlocker Key geändert, ohne sich am AD zurückzumelden? Vor allem war dies ein Datum nach einer Migration bei einem Kunden, da habe ich garantiert nichts gewerkelt.

Edit: Ich würde es halt einfach gerne verstehen, vor allem bevor ich den Laptop wieder mit PIN ausstatte. ;)
TimelessVision
TimelessVision 22.06.2022 um 17:42:09 Uhr
Goto Top
Zitat von @NordicMike:

ist y und z vertauscht / Tastatureinstellung?

Klassiker, aber nein. Der Key selber scheint auch zu stimmen, aber danach will er den Restorekey. Was sowieso schon eine seltsam Abfolge ist in meinen Augen.
DerWoWusste
DerWoWusste 22.06.2022 aktualisiert um 21:31:48 Uhr
Goto Top
Versuch mal bei dem frischen Windows folgendes: verschlüssele und stell sicher, dass der Key in Azure angekommen ist. Nimm dann ein zweites MS Account zur Anmeldung, entschlüssel und verschlüssele mit diesem Konto erneut. Der neue Key sollte mit dem zweiten Konto verknüpft sein, der alte ungültige noch mit dem ersten.

Das ist die einzig mögliche Erklärung, es sei denn, jemand hat offline verschlüsselt und sich über Key-Backups ganz hinweggesetzt.
TimelessVision
TimelessVision 23.06.2022 um 17:04:37 Uhr
Goto Top
Kann ich probieren, aber als Anmeldeaccount habe ich definitiv nie einen anderen verwendet. Myseriös.
FrageMicrosoftWindows 10
Mehr von TimelessVisionTimelessVisionDHCP Failover-Einrichtung schlägt fehlTimelessVision - 5 KommentareTimelessVisionDigitale AbwesenheitstafelTimelessVision - 9 KommentareTimelessVisionMails landen bei Kunden im SpamTimelessVision - 10 KommentareTimelessVisionEreignis 153, DiskTimelessVision - 10 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare