Windows 10 BitLocker GPO unter Windows Server 2012 R2
Hallo zusammen,
zur Zeit befasse ich mich mit den GPOs zur Bitlockerverschlüsselung auf unserem Server 2012 R2.
Hintergrund ist - Ich möchte eine GPO ausrollen, in der festgelegt ist, das alle WIndows 10 (1803 und älter) Computer eine Bitlockerverschlüsselung mit TPM bekommen und das der Schlüssel in der AD abgelegt wird.
Jetzt habe ich alle Einstellungen in der Gruppenrichtlinienverwaltung vorgenommen, nur finde keine Vorlage für Windos 10.
Windows 7, sowie Server 2012 und ältere werden unterstützt.
Ich habe bei Microsoft auch schon die aktuellsten Tamplates heruntergeladen und bei uns eingefügt. Vorlagen für Edge etc. finde ich.
Jetzt kommt meine Frage: Ist es den eig. grundsätzlich möglich eine GPO mit BitLockerverschlüsselung für Windows 10 unter Server 2012 R2 zu erstellen? Und wenn ja, wie?
Vielen Dank schon mal für die Untersützung.
zur Zeit befasse ich mich mit den GPOs zur Bitlockerverschlüsselung auf unserem Server 2012 R2.
Hintergrund ist - Ich möchte eine GPO ausrollen, in der festgelegt ist, das alle WIndows 10 (1803 und älter) Computer eine Bitlockerverschlüsselung mit TPM bekommen und das der Schlüssel in der AD abgelegt wird.
Jetzt habe ich alle Einstellungen in der Gruppenrichtlinienverwaltung vorgenommen, nur finde keine Vorlage für Windos 10.
Windows 7, sowie Server 2012 und ältere werden unterstützt.
Ich habe bei Microsoft auch schon die aktuellsten Tamplates heruntergeladen und bei uns eingefügt. Vorlagen für Edge etc. finde ich.
Jetzt kommt meine Frage: Ist es den eig. grundsätzlich möglich eine GPO mit BitLockerverschlüsselung für Windows 10 unter Server 2012 R2 zu erstellen? Und wenn ja, wie?
Vielen Dank schon mal für die Untersützung.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 382851
Url: https://administrator.de/contentid/382851
Ausgedruckt am: 14.11.2024 um 23:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
schaue auf einem Win10 Client lokal unter %Systemroot%\PolicyDefinitions.
Entweder RSAT auf einem Win10 installieren und dort die GPO bearbeiten.
Oder die Dateien aus dem lokalen PolicyDefinitions in den gleichen Ordner auf den Computer kopieren, wo Du die GPO bearbeitest.
Oder besser noch einen Central Store für PolicyDefinitions in der Domäne anlegen und dort alle ADMX und ADML in den aktuellsten Versionen bereitstellen.
E.
schaue auf einem Win10 Client lokal unter %Systemroot%\PolicyDefinitions.
Entweder RSAT auf einem Win10 installieren und dort die GPO bearbeiten.
Oder die Dateien aus dem lokalen PolicyDefinitions in den gleichen Ordner auf den Computer kopieren, wo Du die GPO bearbeitest.
Oder besser noch einen Central Store für PolicyDefinitions in der Domäne anlegen und dort alle ADMX und ADML in den aktuellsten Versionen bereitstellen.
E.
Hi.
Du möchtest festlegen, dass alle WIndows 10 (1803 und älter) Computer eine Bitlockerverschlüsselung mit TPM bekommen...
Das geht nicht, man kann nicht per GPO den Start der Verschlüsselung erzwingen, falls Du das meinst. Dafür müsstest Du ein Startskript nehmen, oder MBAM nutzen (letzteres is für Volumenlizenzkunden kostenlos).
Skript wäre simpel:
Du möchtest festlegen, dass alle WIndows 10 (1803 und älter) Computer eine Bitlockerverschlüsselung mit TPM bekommen...
Das geht nicht, man kann nicht per GPO den Start der Verschlüsselung erzwingen, falls Du das meinst. Dafür müsstest Du ein Startskript nehmen, oder MBAM nutzen (letzteres is für Volumenlizenzkunden kostenlos).
Skript wäre simpel:
manage-bde -on c: -used -s