5
PowerShell Fehlermeldung
Hallo zusammen,
ich bin aktuell dabei alle unsere BitLocker Wiederherstellungsschlüssel im AD zu sichern.
Im AD habe ich den notwendigen Reiter hierfür bereits ergänzt und neue BitLockerverschlüsselungen werden hier auch richtig übertragen.
Jedoch klappt dies nicht bei bestehenden BitLocker Schlüsseln.
Ich habe mir hier 2 PowerShell Befehle aus dem Internet herausgesucht, die den Wiederherstellungsschlüssel nachträglich hinterlegen sollen:
manage-bde -protectors -get c:
manage-bde -protectors -adbackup c: -id "{ID des numerischen Kennwortes}"
Beim 2. Befehl kommt folgende Fehlermeldung: (Der 1. Befehl funktioniert)
FEHLER: Ein Fehler ist aufgetreten (Code 0x800401f3):
Ungültige Klassenzeichenfolge
PowerShell wird als Admin ausgeführt.
Die Gruppenrichtlinie für die Speicherung des Wiederherstellungsschlüssels im AD ist aktiviert. (Wiederherstellungskennwörter und Schlüsselpakete)
Vielleicht kann hier ja jemand weiterhelfen.
Dankeschön
Jessi
ich bin aktuell dabei alle unsere BitLocker Wiederherstellungsschlüssel im AD zu sichern.
Im AD habe ich den notwendigen Reiter hierfür bereits ergänzt und neue BitLockerverschlüsselungen werden hier auch richtig übertragen.
Jedoch klappt dies nicht bei bestehenden BitLocker Schlüsseln.
Ich habe mir hier 2 PowerShell Befehle aus dem Internet herausgesucht, die den Wiederherstellungsschlüssel nachträglich hinterlegen sollen:
manage-bde -protectors -get c:
manage-bde -protectors -adbackup c: -id "{ID des numerischen Kennwortes}"
Beim 2. Befehl kommt folgende Fehlermeldung: (Der 1. Befehl funktioniert)
FEHLER: Ein Fehler ist aufgetreten (Code 0x800401f3):
Ungültige Klassenzeichenfolge
PowerShell wird als Admin ausgeführt.
Die Gruppenrichtlinie für die Speicherung des Wiederherstellungsschlüssels im AD ist aktiviert. (Wiederherstellungskennwörter und Schlüsselpakete)
Vielleicht kann hier ja jemand weiterhelfen.
Dankeschön
Jessi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7448110969
Url: https://administrator.de/contentid/7448110969
Ausgedruckt am: 24.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
manage-bde -protectors -adbackup c: -id "{ID des numerischen Kennwortes}"
vermutlich, weil du statt '' (zwei Hochkommata) zwei Anführungszeichen verwendet hast?manage-bde -protectors -adbackup C: -id '{00000000-0000-0000-0000-000000000000}' 
Moin.
Auch folgender Batchcode macht das Backup des numerischen Kennwortes von c:, teste den auch:
Oder dieser Powershellcode:
PowerShell wird als Admin ausgeführt
Welcher Admin denn? Nicht jeder lokale Admin darf Recoverykeys ins AD schreiben. Die Syntax ist korrekt und die Fehlermeldung deutet nicht auf ein rechteproblem hin, aber dennoch: teste es mit einem Domänennutzer, der lokaler Admin ist, nicht mit einem lokalen Nutzer.Auch folgender Batchcode macht das Backup des numerischen Kennwortes von c:, teste den auch:
for /f "tokens=1,2" %%a in ('manage-bde -protectors -get C: -Type recoverypassword ^| findstr ID') do manage-bde -protectors -adbackup c: -id %%b Get-BitLockerVolume | ForEach-Object {Backup-BitLockerKeyProtector -MountPoint $_.MountPoint -KeyProtectorId $_.KeyProtector[1].KeyProtectorId}
Dankeschön für die Rückmeldung.
Der 2. PowerShellcode hat geklappt.
Genutzt habe ich unseren Domänenadmin.
Der 2. PowerShellcode hat geklappt.
Genutzt habe ich unseren Domänenadmin.
Schön. Aber...
Genutzt habe ich unseren Domänenadmin.
Und wieso darf der sich auf den Clients anmelden? Das solltest Du nicht zulassen. Immer eigene Clientadmins nutzen.
Der erste klappt auch, nur ist der durch die doppelten Prozentzeichen nur für die Ausführung in einer Batchdatei geeignet, für das direkte Ausführen in einer CMD müssen die doppelten Prozentzeichen (%%) durch einfache(%) ersetzt werden, das hast du vermutlich dazu nicht im Hinterkopf gehabt.
Zeppel
Zeppel
