Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Bitlocker implementatie binnen een Domein

Pagina: 1
Acties:

woensdag 7 oktober 2015 11:57

Acties:
  • mangahuisman
  • Registratie: Februari 2005
  • Laatst online: 11-03 10:12

mangahuisman

Topicstarter
Heb de opdracht gekregen om bitlocker te implementeren binnen onze organisatie om de windows 8+ laptops te beveiligen.

Wil dit doen met TPM en een Pincode en de recovery info in de AD opslaan.

Heb een aantal zaken geregeld en een test ou gemaakt met een bitlocker policy.
Met ADSI Edit gekeken of de benodige velden aanwezig zijn in AD.
Met RSOP gekeken of de policy actief is voor mijn testlaptop.

Deze lijst met settings in de Policy opgenomen.
https://technet.microsoft...rary/dd875532(WS.10).aspx

Zie echter niks in de AD komen nadat ik met manage-bde of via de gui met encrypten start.

woensdag 7 oktober 2015 14:29

Acties:
  • Sneezydevil
  • Registratie: Januari 2002
  • Laatst online: 29-09 10:22

Sneezydevil

Waar kijk je binnen de AD, heb je het benodigde RSAT onderdeel geinstalleerd staan?

RSAT -> Feature Administration Tools -> Bitlocker Drive Encryption Administration Utility

woensdag 7 oktober 2015 14:57

Acties:
  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 28-11 13:26

Killah_Priest

Waar in AD heb je gekeken? Recovery info staat nl bij het computer account van de machine (wel advanced features aanzetten in AD users en computers OF de betreffende properties opvragen met get-adcomputer).

Het is overigens ADSI en niet ANSI (ADSI = Active Directory Service Interface. ANSI is een instituut voor standaarden, een enorm verschil dus)

woensdag 7 oktober 2015 17:14

Acties:
  • Dennism
  • Registratie: September 1999
  • Laatst online: 00:39

Dennism

Ik weet uit het verleden dat wanneer je Data Recovery Agents wil gebruiken in de AD Policies voor Bit Locker dat je ook een PKI op moest zetten om dit netjes in te regelen.

Jouw Artikel zegt: "By storing recovery information in AD DS, the user must be able to be authenticated by the domain as a data recovery agent to obtain the recovery information for the drive."

Mogelijk dat je daar nog wat moeten inregelen voordat je de informatie in kan zien?

[ Voor 45% gewijzigd door Dennism op 07-10-2015 17:16 ]

dinsdag 13 oktober 2015 15:45

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Je moet er uiteraard wel eerst voor zorgen dat het computer account op het eigen object de benodigde attributes kan wegschrijven.

Ga maar even zoeken naar "Add-TPMSelfWriteACE" .

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 13 oktober 2015 16:20

Acties:
  • Ryanirin
  • Registratie: Maart 2012
  • Niet online

Ryanirin

https://technet.microsoft...d875529%28v=ws.10%29.aspx helemaal doorlopen?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq