Bitlocker in der Domäne ohne TPM
Hallo,
ich habe Domäne auf einem Windows Server 2016 Standard. In der Domäne sind sind normale Desktop PC's, neue und alte Laptops und Virtuelle Maschinen, mit und Ohne TPM-Chip.
Die Geräte ohne TPM über wiegen leider. Und können kurzfirstig auch nicht alle ersetzt werden.
Über GPMC.msc habe ich im Domaincontroller eine Gruppenrichtlinie in der Domäne für die Greäte ohne TPM-Chip erstellt, und trotzdem kann ich auf den PC's ohne TPM kein Bitlocker aktivieren.
ich habe jetzt folgende Richtlinien aktiviert und richtig konfiguriert:
Zusätzliche Authentifizierung beim Start anfordern
Zusätzliche Authentifizierung beim Start anfordern (Windows Server 2008 R2, Vista...)
PIN oder Kennworänderung durch Standardbenutzer nicht zulassen
TPM-Plattformvalidierungsprofil konfigurieren...
TPM-Plattformvalidierungsprofil für systemeigene UEFI-Fiumware....
Was muss ich noch tun? Wo liegt mein Fehler? Oder brauche ich da wirklich alle Richtlinien?
mfg Oliver
ich habe Domäne auf einem Windows Server 2016 Standard. In der Domäne sind sind normale Desktop PC's, neue und alte Laptops und Virtuelle Maschinen, mit und Ohne TPM-Chip.
Die Geräte ohne TPM über wiegen leider. Und können kurzfirstig auch nicht alle ersetzt werden.
Über GPMC.msc habe ich im Domaincontroller eine Gruppenrichtlinie in der Domäne für die Greäte ohne TPM-Chip erstellt, und trotzdem kann ich auf den PC's ohne TPM kein Bitlocker aktivieren.
ich habe jetzt folgende Richtlinien aktiviert und richtig konfiguriert:
Zusätzliche Authentifizierung beim Start anfordern
Zusätzliche Authentifizierung beim Start anfordern (Windows Server 2008 R2, Vista...)
PIN oder Kennworänderung durch Standardbenutzer nicht zulassen
TPM-Plattformvalidierungsprofil konfigurieren...
TPM-Plattformvalidierungsprofil für systemeigene UEFI-Fiumware....
Was muss ich noch tun? Wo liegt mein Fehler? Oder brauche ich da wirklich alle Richtlinien?
mfg Oliver
Please also mark the comments that contributed to the solution of the article
Content-Key: 390352
Url: https://administrator.de/contentid/390352
Printed on: April 19, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hallo,
hast Du die Anleitung von Frank gelesen?
Und den Erfahrungsbericht von DerWoWusste
Vielleicht hilft Dir das weiter.
Gruss Penny.
hast Du die Anleitung von Frank gelesen?
Und den Erfahrungsbericht von DerWoWusste
Vielleicht hilft Dir das weiter.
Gruss Penny.
Hallo,
ich bin nach dieser Anleitung mal vor gegangen:
https://www.der-windows-papst.de/wp-content/uploads/2017/11/Windows-Bitl ...
LG
ich bin nach dieser Anleitung mal vor gegangen:
https://www.der-windows-papst.de/wp-content/uploads/2017/11/Windows-Bitl ...
LG
hallo Oliver,
ich habe zwar einen Windows 2012 R2 Server und dementsprechend vielleicht eine etwas andere GPO. Clients sind bei mir ausschließlich Windows 10.
Ich habe folgende GPO Einstellungen vorgenommen:
"Zusätzliche Authentifizierung beim Start anfordern" -> Aktivieren!
Setze einen Haken bei "BitLocker ohne kompatibles TPM zulassen"
Wähle unter "TPM-Systemstartschlüssel konfigurieren:" "Systemstartschlüssel bei TPM nicht zulassen"
Wähle unter "TPM-Systemstart-Pin konfigurieren:" "Systemstart-Pin bei TPM nicht zulassen" -> Übernehmen -> OK
Ansonsten habe ich es wie in Franks Anleitung konfiguriert.
Potshock
ich habe zwar einen Windows 2012 R2 Server und dementsprechend vielleicht eine etwas andere GPO. Clients sind bei mir ausschließlich Windows 10.
Ich habe folgende GPO Einstellungen vorgenommen:
"Zusätzliche Authentifizierung beim Start anfordern" -> Aktivieren!
Setze einen Haken bei "BitLocker ohne kompatibles TPM zulassen"
Wähle unter "TPM-Systemstartschlüssel konfigurieren:" "Systemstartschlüssel bei TPM nicht zulassen"
Wähle unter "TPM-Systemstart-Pin konfigurieren:" "Systemstart-Pin bei TPM nicht zulassen" -> Übernehmen -> OK
Ansonsten habe ich es wie in Franks Anleitung konfiguriert.
Potshock