Speichern von BitLocker-verschlüsselten Wiederherstellungspasswörtern in AD Samba4?
Veröffentlicht: 13. März 2019 - 15:52 Uhr
Hallo,
hat jemand schon einmal erfolgreich BitLocker-Wiederherstellungskennwörter für PCs in seinem Samba4 Active Directory gespeichert?
Mir scheint das BitLocker-Schema in meinem Samba4 Active Directory zu fehlen:
Ich verwende Samba Version 4.8.5 und eine Windows Server 2008 R2-Domäne.
Ich erhalte jedoch keine Fehlermeldung, wenn ich versuche, den Schlüssel im Active Directory zu speichern:
`manage-bde.exe -protectors -adbackup C: -id {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}
BitLocker Drive Encryption: Configuration Tool Version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Recovery information has been successfully saved to Active Directory.`
Aber in „Active Directory-Benutzer und -Computer“ von Windows wird für den betreffenden Rechner kein Tab „BitLocker-Wiederherstellung“ angezeigt, und auch mit `ldbedit` auf dem Rechner wird nichts angezeigt.
Zur Information: Mein Active Directory läuft seit Version 4.1 über Samba und wurde im Laufe der Zeit aktualisiert. Dies könnte das Fehlen des BitLocker-Schemas erklären. Es verfügt außerdem über eine funktionale Domäne von Windows Server 2003, die auf Windows Server 2008 R2 aktualisiert wurde.
Auf der Seite von Microsoft Active Directory könnte das BitLocker-Schema hinzugefügt werden:
https://docs.microsoft.com/en-us/previo ... 5(v=ws.10).
Es ist jedoch nicht möglich, das Schema „BitLockerTPMSchemaExtension.ldf“ herunterzuladen, um es meinem Active Directory hinzuzufügen:
https://kidcartouche.blogspot.com/2013/ ... amba4.html.
Vielen Dank im Voraus für Ihre Antworten.
Eric
hat jemand schon einmal erfolgreich BitLocker-Wiederherstellungskennwörter für PCs in seinem Samba4 Active Directory gespeichert?
Mir scheint das BitLocker-Schema in meinem Samba4 Active Directory zu fehlen:
Ich verwende Samba Version 4.8.5 und eine Windows Server 2008 R2-Domäne.
Ich erhalte jedoch keine Fehlermeldung, wenn ich versuche, den Schlüssel im Active Directory zu speichern:
`manage-bde.exe -protectors -adbackup C: -id {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}
BitLocker Drive Encryption: Configuration Tool Version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Recovery information has been successfully saved to Active Directory.`
Aber in „Active Directory-Benutzer und -Computer“ von Windows wird für den betreffenden Rechner kein Tab „BitLocker-Wiederherstellung“ angezeigt, und auch mit `ldbedit` auf dem Rechner wird nichts angezeigt.
Zur Information: Mein Active Directory läuft seit Version 4.1 über Samba und wurde im Laufe der Zeit aktualisiert. Dies könnte das Fehlen des BitLocker-Schemas erklären. Es verfügt außerdem über eine funktionale Domäne von Windows Server 2003, die auf Windows Server 2008 R2 aktualisiert wurde.
Auf der Seite von Microsoft Active Directory könnte das BitLocker-Schema hinzugefügt werden:
https://docs.microsoft.com/en-us/previo ... 5(v=ws.10).
Es ist jedoch nicht möglich, das Schema „BitLockerTPMSchemaExtension.ldf“ herunterzuladen, um es meinem Active Directory hinzuzufügen:
https://kidcartouche.blogspot.com/2013/ ... amba4.html.
Vielen Dank im Voraus für Ihre Antworten.
Eric