flashlightz
Goto Top

Logon Script - Bitlocker

Hallo zusammen,

habt Ihr zufällig eine Idee, wie Ihr es realisieren würdet um bei jedem Start von "Windows 7 Enterprise 64bit" zu prüfen ob der Bitlocker Schutz noch läuft?

Wir mussten bei uns nämlich feststellen, dass wenn der Schutz vom Bitlocker angehalten wird, dass er nicht wie bei Windows 10 automatisch wieder startet.


Ich hatte schon an ein Script gedacht was bei jedem Start vom Notebook ausgeführt wird.

Ich habe schon 2 Varianten.
1. manage-bde -protectors -enable c: als .ps1
2. Set oShell = CreateObject ("WScript.Shell")
oShell.run "cmd.exe /C ""manage-bde -protectors -enable c:"" " als .vbs

Für weitere Ideen oder Lösungen bin ich sehr dankbar.

Viele Grüße

Content-ID: 384798

Url: https://administrator.de/contentid/384798

Ausgedruckt am: 04.11.2024 um 22:11 Uhr

Bitboy
Bitboy 29.08.2018 um 13:41:19 Uhr
Goto Top
Hi,

da du nach dem Status gefragt hast, schau dir mal diesen Befehl an: https://docs.microsoft.com/en-us/powershell/module/bitlocker/get-bitlock ...
FlashLightz
FlashLightz 29.08.2018 aktualisiert um 13:59:33 Uhr
Goto Top
danke schon mal dafür, ich werde wohl ein Skript schreiben, bei dem ich prüfe ob Bitlocker läuft und wenn nicht, dass der Schutz aufgenommen wird und dieses wird dann bei jedem PC Neustart/Anschalten ausgeführt.

VG

P.S. nach Abschluss kann ich bei bedarf meine Lösung hochladen.
DerWoWusste
DerWoWusste 29.08.2018 um 14:57:23 Uhr
Goto Top
Hi.

Bitlocker deaktiviert sich nicht von alleine. Um es zu deaktivieren, sind Adminrechte erforderlich. Finde raus, warum dies geschieht, denn derjenige, der das ggf. macht, hat Adminrechte, was zunächst schon nicht schön ist, und er missachtet die Regeln.
FlashLightz
FlashLightz 30.08.2018 um 07:14:51 Uhr
Goto Top
Ja habe ich dann gestern auch noch feststellen müssen... Das Skript wird zwar ausgeführt, aber mit der Meldung Zugriff Verweigert...
So nun stehen wir wieder vor dem selben Problem. Wie kann man es realisieren dass Bitlocker sich bei jedem Start automatisch wieder aktiviert ?
DerWoWusste
Lösung DerWoWusste 30.08.2018 um 08:24:36 Uhr
Goto Top
Du lässt dein Skript einfach als Startskript laufen, dann wird es mit höchsten Rechten ausgeführt. Als Logonskript läuft es hingegen nur mit den rechten des Anwenders und braucht ebenso stets Elevation.