Hallo,
hat jemand schon einmal erfolgreich BitLocker-Wiederherstellungskennwörter für PCs in seinem Samba4 Active Directory gespeichert?
Mir scheint das BitLocker-Schema in meinem Samba4 Active Directory zu fehlen:
Ich verwende Samba Version 4.8.5 und eine Windows Server 2008 R2-Domäne.
Ich erhalte jedoch keine Fehlermeldung, wenn ich versuche, den Schlüssel im Active Directory zu speichern:
`manage-bde.exe -protectors -adbackup C: -id {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}
BitLocker Drive Encryption: Configuration Tool Version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Recovery information has been successfully saved to Active Directory.`
Aber in „Active Directory-Benutzer und -Computer“ von Windows wird für den betreffenden Rechner kein Tab „BitLocker-Wiederherstellung“ angezeigt, und auch mit `ldbedit` auf dem Rechner wird nichts angezeigt.
Zur Information: Mein Active Directory läuft seit Version 4.1 über Samba und wurde im Laufe der Zeit aktualisiert. Dies könnte das Fehlen des BitLocker-Schemas erklären. Es verfügt außerdem über eine funktionale Domäne von Windows Server 2003, die auf Windows Server 2008 R2 aktualisiert wurde.
Auf der Seite von Microsoft Active Directory könnte das BitLocker-Schema hinzugefügt werden:
https://docs.microsoft.com/en-us/previo ... 5(v=ws.10).
Es ist jedoch nicht möglich, das Schema „BitLockerTPMSchemaExtension.ldf“ herunterzuladen, um es meinem Active Directory hinzuzufügen:
https://kidcartouche.blogspot.com/2013/ ... amba4.html.
Vielen Dank im Voraus für Ihre Antworten.
Eric
Speichern von BitLocker-verschlüsselten Wiederherstellungspasswörtern in AD Samba4?
Guten Morgen,
Neue Entwicklungen:
=> Ich nutze das BitLocker-Schema für mein Active Directory!
=> BitLocker-Passwörter für verschlüsselte Maschinenvolumes werden tatsächlich gespeichert (vorausgesetzt, die Gruppenrichtlinie, die die Speicherung von BitLocker-Passwörtern in AD aktiviert, wird angewendet)
=> Ich kann auch alle BitLocker-Passwörter vom Server auflisten
# ldbsearch -H /var/lib/samba/private/sam.ldb '(objectclass=msFVE-RecoveryInformation)' msFVE-RecoveryPassword
Neue Passwörter werden daher automatisch in Active Directory gespeichert, sobald ein neues Volume auf einem Domänen-PC verschlüsselt wird
Alternativ auch von der Maschine aus durch Rechtsklick BitLocker aktivieren als über die Remote-Befehlszeile: manage-bde -on C: -RecoveryPassword -SkipHardwareTest -Cn ComputerName
Ich habe die Registerkarte jedoch immer noch nicht BitLocker-Wiederherstellung„in den Computereigenschaften mithilfe der ADUC-Tools, egal ob es sich um Windows 10 oder Windows 7 handelt (erweiterte Funktionen aktiviert)“
Neue Entwicklungen:
=> Ich nutze das BitLocker-Schema für mein Active Directory!
- AD-samba4-bitlocker-schema.png (2,73 KB) 10663 Aufrufe
=> BitLocker-Passwörter für verschlüsselte Maschinenvolumes werden tatsächlich gespeichert (vorausgesetzt, die Gruppenrichtlinie, die die Speicherung von BitLocker-Passwörtern in AD aktiviert, wird angewendet)
- bitlocker-password.png (2,6 KB) 10663 Mal angesehen
- bitlocker-password2.png (6 KB) 10663 Mal angesehen
# ldbsearch -H /var/lib/samba/private/sam.ldb '(objectclass=msFVE-RecoveryInformation)' msFVE-RecoveryPassword
Neue Passwörter werden daher automatisch in Active Directory gespeichert, sobald ein neues Volume auf einem Domänen-PC verschlüsselt wird
Alternativ auch von der Maschine aus durch Rechtsklick BitLocker aktivieren als über die Remote-Befehlszeile: manage-bde -on C: -RecoveryPassword -SkipHardwareTest -Cn ComputerName
Ich habe die Registerkarte jedoch immer noch nicht BitLocker-Wiederherstellung„in den Computereigenschaften mithilfe der ADUC-Tools, egal ob es sich um Windows 10 oder Windows 7 handelt (erweiterte Funktionen aktiviert)“
