Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows 10 BitLocker GPO unter Windows Server 2012 R2

Mitglied: Noobministrator

Noobministrator (Level 1) - Jetzt verbinden

09.08.2018 um 12:13 Uhr, 1279 Aufrufe, 10 Kommentare

Hallo zusammen,

zur Zeit befasse ich mich mit den GPOs zur Bitlockerverschlüsselung auf unserem Server 2012 R2.
Hintergrund ist - Ich möchte eine GPO ausrollen, in der festgelegt ist, das alle WIndows 10 (1803 und älter) Computer eine Bitlockerverschlüsselung mit TPM bekommen und das der Schlüssel in der AD abgelegt wird.

Jetzt habe ich alle Einstellungen in der Gruppenrichtlinienverwaltung vorgenommen, nur finde keine Vorlage für Windos 10.
Windows 7, sowie Server 2012 und ältere werden unterstützt.

Ich habe bei Microsoft auch schon die aktuellsten Tamplates heruntergeladen und bei uns eingefügt. Vorlagen für Edge etc. finde ich.


Jetzt kommt meine Frage: Ist es den eig. grundsätzlich möglich eine GPO mit BitLockerverschlüsselung für Windows 10 unter Server 2012 R2 zu erstellen? Und wenn ja, wie?

Vielen Dank schon mal für die Untersützung.


Mitglied: emeriks
09.08.2018, aktualisiert um 13:13 Uhr
Hi,
schaue auf einem Win10 Client lokal unter %Systemroot%\PolicyDefinitions.
Entweder RSAT auf einem Win10 installieren und dort die GPO bearbeiten.
Oder die Dateien aus dem lokalen PolicyDefinitions in den gleichen Ordner auf den Computer kopieren, wo Du die GPO bearbeitest.
Oder besser noch einen Central Store für PolicyDefinitions in der Domäne anlegen und dort alle ADMX und ADML in den aktuellsten Versionen bereitstellen.

E.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 09.08.2018 um 13:58 Uhr
Hi.

Du möchtest festlegen, dass alle WIndows 10 (1803 und älter) Computer eine Bitlockerverschlüsselung mit TPM bekommen...
Das geht nicht, man kann nicht per GPO den Start der Verschlüsselung erzwingen, falls Du das meinst. Dafür müsstest Du ein Startskript nehmen, oder MBAM nutzen (letzteres is für Volumenlizenzkunden kostenlos).

Skript wäre simpel:
01.
manage-bde -on c: -used -s
Bitte warten ..
Mitglied: Noobministrator
15.08.2018 um 16:27 Uhr
Hallo zusammen,

danke für eure Antwort und sorry für meine späte.

@emeriks, wir haben einen Centrale Store, dort habe ich die aktuellsten tamplates hinkopiert. Ich habe mir sogar welche von einem Server 2016 kopiert und welche von einem Windows 10-1803. Leider taucht die Vorlage nicht im Editor der Gruppenrichtlinien auf.
Zugleich habe ich es auch über die RSAT probiert, funktioniert auch nicht

Habe mal zwei Bilder hinzuefügt um es euch vllt Bildlicher zu machen
1 - Klicke auf das Bild, um es zu vergrößern
2 - Klicke auf das Bild, um es zu vergrößern

@DerWoWusste, die Aktivierung der Verschlüsselung wird im nachhinein per Hand oder per Script angestoßen.

Vielen Dank
Bitte warten ..
Mitglied: DerWoWusste
15.08.2018 um 16:54 Uhr
Die Vorlage gilt für mindestens 2012/Win8 - das ist das, was ich bei mir auf 2016/RSAT von Win10 auch sehe und somit in Ordnung.
Bitte warten ..
Mitglied: Noobministrator
16.08.2018 um 10:02 Uhr
Dann verstehe ich das ganze nicht so wirklich.

Es muss doch eine Möglichkeit geben, die Windows 10 PCs mit einer Bitlocker GPO über einen Server 2012 R2 auszustatten. Oder sehe ich das etwas falsch?
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 16.08.2018 um 10:19 Uhr
Ja, mach es doch einfach, die angezeigten GPOs gelten auch für Windows 10, denn Win10 IST doch eingeschlossen in "mindestens Windows 8".
Bitte warten ..
Mitglied: Noobministrator
17.08.2018 um 15:03 Uhr
Ja die Argumentation macht sinn.
Keine Ahnung wieso ich davon ausgegangen bin das unter Server 2012 auch eine Vorlage für Windows 10 sein muss /sollte.

Außer ein gpresult, gibt es noch eine andere Möglichkeit um zu sehen wie weit eine GPO kommt bzw. wo eine GPO greift? Vllt von der Serverseite aus?
Ich habe den Test PC in der Test OU wo die GPO drauf verknüpft und erzwungen wird. Mache ich ein gpresult, wird die GPO nicht mal angezeigt, geschweige denn als abgewiesen angezeigt. Die GPO ist auf ein Computerobjekt konfiguriert und das Computerobjekt ist auch berechtigt diese GPO zu Lesen.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 17.08.2018 um 15:06 Uhr
Mach auf dem Test-PC auf einem elevated command prompt einmal
gpupdate
und dann shchau erneut mit gpresult nach, ob die GPO nun greift.

Erzwingen musst und solltest Du GPOs in der Regel nie.
Bitte warten ..
Mitglied: Noobministrator
17.08.2018 um 15:07 Uhr
Gut, ich werde deinen Tipp umsetzten und dir dann von dem Ergebnis berichten!
Bitte warten ..
Mitglied: Noobministrator
19.08.2018 um 12:57 Uhr
Also, das Problem ist gelöst.

Mein Brett vorm Kopf war zu groß. Ich habe es gelöst, indem ich die RSAT Tools über den WIndows 10 Computer verwendet habe.
Ich benötige wirklich nicht die Vorlage wo explizit "Windows 10" vermerkt ist.
Zugleich hat es mir umso mehr etwas geholfen einfach mal die CMD als Administrator auszuführen.


Vielen Dank für die tolle Unterstützung.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 und Server 2012 R2 Essentials
Erfahrungsbericht von tomolpiWindows 105 Kommentare

Moin Leute, mir ist heute aufgefallen und passiert: Nach dem ich einen Testclient (Windows 7 Pro) per Setup auf ...

Windows Server

Windows 2012 R2 RemoteFX auf Windows 10 Pro

gelöst Frage von onkel87Windows Server25 Kommentare

Ich wollte heute RemoteFX auf einem Hyper-V Windows 2012 R2 testen, als Grafikkarte habe ich Quadro M4000 eingebaut und ...

Windows Server

Server 2012 R2 GPO Startseitenlayout

Frage von afsm18Windows Server

Hallo, wir haben einen virtuellen MS Server 2012 R2 als Terminalserver virtuell auf Xen laufen. DC ist ein UCS. ...

Windows Server

Startmenü über GPO Windows 10 - DC 2008 R2

Frage von dekztarWindows Server1 Kommentar

Hallo zusammen Wie im Titel schon steht würde ich gerne das Starmenüt von Windows 10 für alle User anpassen. ...

Neue Wissensbeiträge
Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 4 StundenWindows 10

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 6 StundenSicherheit1 Kommentar

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 7 StundenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Windows 10

Windows 10: Cortana und die Suche gehen bald wieder eigene Wege

Information von Frank vor 10 StundenWindows 102 Kommentare

Microsoft hat einen neuen Insider Build von Windows 10 veröffentlicht (Fast Ring, Version 18317), wo die digitale Assistentin "Cortana" ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs20 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server18 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...