PowerShell Fehlermeldung
Hallo zusammen,
ich bin aktuell dabei alle unsere BitLocker Wiederherstellungsschlüssel im AD zu sichern.
Im AD habe ich den notwendigen Reiter hierfür bereits ergänzt und neue BitLockerverschlüsselungen werden hier auch richtig übertragen.
Jedoch klappt dies nicht bei bestehenden BitLocker Schlüsseln.
Ich habe mir hier 2 PowerShell Befehle aus dem Internet herausgesucht, die den Wiederherstellungsschlüssel nachträglich hinterlegen sollen:
manage-bde -protectors -get c:
manage-bde -protectors -adbackup c: -id "{ID des numerischen Kennwortes}"
Beim 2. Befehl kommt folgende Fehlermeldung: (Der 1. Befehl funktioniert)
FEHLER: Ein Fehler ist aufgetreten (Code 0x800401f3):
Ungültige Klassenzeichenfolge
PowerShell wird als Admin ausgeführt.
Die Gruppenrichtlinie für die Speicherung des Wiederherstellungsschlüssels im AD ist aktiviert. (Wiederherstellungskennwörter und Schlüsselpakete)
Vielleicht kann hier ja jemand weiterhelfen.
Dankeschön
Jessi
ich bin aktuell dabei alle unsere BitLocker Wiederherstellungsschlüssel im AD zu sichern.
Im AD habe ich den notwendigen Reiter hierfür bereits ergänzt und neue BitLockerverschlüsselungen werden hier auch richtig übertragen.
Jedoch klappt dies nicht bei bestehenden BitLocker Schlüsseln.
Ich habe mir hier 2 PowerShell Befehle aus dem Internet herausgesucht, die den Wiederherstellungsschlüssel nachträglich hinterlegen sollen:
manage-bde -protectors -get c:
manage-bde -protectors -adbackup c: -id "{ID des numerischen Kennwortes}"
Beim 2. Befehl kommt folgende Fehlermeldung: (Der 1. Befehl funktioniert)
FEHLER: Ein Fehler ist aufgetreten (Code 0x800401f3):
Ungültige Klassenzeichenfolge
PowerShell wird als Admin ausgeführt.
Die Gruppenrichtlinie für die Speicherung des Wiederherstellungsschlüssels im AD ist aktiviert. (Wiederherstellungskennwörter und Schlüsselpakete)
Vielleicht kann hier ja jemand weiterhelfen.
Dankeschön
Jessi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7448110969
Url: https://administrator.de/contentid/7448110969
Ausgedruckt am: 24.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Moin.
Auch folgender Batchcode macht das Backup des numerischen Kennwortes von c:, teste den auch:
Oder dieser Powershellcode:
PowerShell wird als Admin ausgeführt
Welcher Admin denn? Nicht jeder lokale Admin darf Recoverykeys ins AD schreiben. Die Syntax ist korrekt und die Fehlermeldung deutet nicht auf ein rechteproblem hin, aber dennoch: teste es mit einem Domänennutzer, der lokaler Admin ist, nicht mit einem lokalen Nutzer.Auch folgender Batchcode macht das Backup des numerischen Kennwortes von c:, teste den auch:
for /f "tokens=1,2" %%a in ('manage-bde -protectors -get C: -Type recoverypassword ^| findstr ID') do manage-bde -protectors -adbackup c: -id %%b
Get-BitLockerVolume | ForEach-Object {Backup-BitLockerKeyProtector -MountPoint $_.MountPoint -KeyProtectorId $_.KeyProtector[1].KeyProtectorId}
Der erste klappt auch, nur ist der durch die doppelten Prozentzeichen nur für die Ausführung in einer Batchdatei geeignet, für das direkte Ausführen in einer CMD müssen die doppelten Prozentzeichen (%%) durch einfache(%) ersetzt werden, das hast du vermutlich dazu nicht im Hinterkopf gehabt.
Zeppel
Zeppel