Nachträgliches starten von BitLocker
Hy, wir wollen unsere Clients mit BitLocker ausrüsten. Dies soll auf neu Installierten und auf den bestehenden Clients (Win 8.1) passieren.
Mein Problem ist, ist es möglich das Clients automatisch Bitlocker ohne Admin rechte starten?
Wenn ich es mit
manage-bde c: -on
alleine als batch versuche, klappt es nicht, da er sich mit den GPO´s so nicht verträgt.
Leider sind meine Skriptfähigkeiten beschränkt. Das MS-Script fürs Deployment allein ist auch nicht Hilfreich.
MfG
Diddi
Mein Problem ist, ist es möglich das Clients automatisch Bitlocker ohne Admin rechte starten?
Wenn ich es mit
manage-bde c: -on
alleine als batch versuche, klappt es nicht, da er sich mit den GPO´s so nicht verträgt.
Leider sind meine Skriptfähigkeiten beschränkt. Das MS-Script fürs Deployment allein ist auch nicht Hilfreich.
MfG
Diddi
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 233280
Url: https://administrator.de/forum/nachtraegliches-starten-von-bitlocker-233280.html
Ausgedruckt am: 15.05.2025 um 21:05 Uhr
5 Kommentare
Neuester Kommentar
Hallo diddi85,
kenne BitLocker nicht.
Wenn es ein auszuführendes Programm ist kannst Du eine Batch so als Admin ausführen:
Vielleicht hilft dir dieser Link: http://technet.microsoft.com/en-us/library/cc771525%28WS.10%29.aspx auch weiter.
Gruß, Sascha
kenne BitLocker nicht.
Wenn es ein auszuführendes Programm ist kannst Du eine Batch so als Admin ausführen:
set __compat_layer=runasinvoker
bitlocker.exe
set __compat_layer=Gruß, Sascha
Hy Sascha. Danke für den tip.
bin gerade am Versuchen mit runas.
ich möchte die batch per gpo verteilen. gestartet werden soll
C:\Windows\System32\BitLockerWizardElev.exe \ t
Aber das funktioniert nicht so wie ich es mir vorstelle. so bald man erhöhte rechte hat, findet der aufruf statt...aber normale User bekommt die GUI nicht.
mein Ziel ist es am ende die UAC auszutricksen.
mfg
diddi
bin gerade am Versuchen mit runas.
ich möchte die batch per gpo verteilen. gestartet werden soll
C:\Windows\System32\BitLockerWizardElev.exe \ t
Aber das funktioniert nicht so wie ich es mir vorstelle. so bald man erhöhte rechte hat, findet der aufruf statt...aber normale User bekommt die GUI nicht.
mein Ziel ist es am ende die UAC auszutricksen.
mfg
diddi
Morgen diddi,
die Verteilung der Batchdateien per GPO hast du bereits?
Ich korrigiere mein Kommentar von oben, mit:
wird die UAC Abfrage umgangen.
Das
schließt einfach nur wieder die Einstellung. Sonst werden alle weiteren Programme auch als invoker gestartet.
Gruß, Sascha
die Verteilung der Batchdateien per GPO hast du bereits?
Ich korrigiere mein Kommentar von oben, mit:
set __compat_layer=runasinvoker
meine.exe
set __compat_layer=Das
set __compat_layer=Gruß, Sascha
Moin Sascha.
Also ich habe es nun als Startupscript versucht. Es passiert nix.
Wenn ich die Batch dann in System32 copiere und aufrufe läuft es an. Ich bekomme nicht die Aufforderung nach nem Adminkennwort.
Aber, so wie das Programm Anläuft, erhalte ich die Errormeldung
"Access denied"
Also die UAC um geht er nun...nur kann ich das Programm trotzdem nicht starten :/
Ich danke dir für deine Hilfe. Wenn du noch nen Tipp hast, lass mich ihn wissen.
mfg Diddi
Also ich habe es nun als Startupscript versucht. Es passiert nix.
Wenn ich die Batch dann in System32 copiere und aufrufe läuft es an. Ich bekomme nicht die Aufforderung nach nem Adminkennwort.
Aber, so wie das Programm Anläuft, erhalte ich die Errormeldung
"Access denied"
Also die UAC um geht er nun...nur kann ich das Programm trotzdem nicht starten :/
Ich danke dir für deine Hilfe. Wenn du noch nen Tipp hast, lass mich ihn wissen.
mfg Diddi
Hallo diddi,
es müssen Pfade angegeben werden.
Oder z.B. als ganze Variable:
"Access denied"; wird durch Benutzerberechtigung (GPO) kommen.
Ob es an der GPO liegt, kann am besten mit 2-Benutzern getestet werden, die unterschiedliche Berechtigung besitzen.
Hier ist noch ein Link: http://social.technet.microsoft.com/Forums/windowsserver/de-DE/62de107f ...
Gruß, Sascha
es müssen Pfade angegeben werden.
%systemroot%\system32\set root=%systemroot%\system32\"Access denied"; wird durch Benutzerberechtigung (GPO) kommen.
Ob es an der GPO liegt, kann am besten mit 2-Benutzern getestet werden, die unterschiedliche Berechtigung besitzen.
Hier ist noch ein Link: http://social.technet.microsoft.com/Forums/windowsserver/de-DE/62de107f ...
Gruß, Sascha
