Bitlocker Recovery Key im AD lesen

Ich hatte gerade das Problem, dass Nicht-Domänen-Admins das entsprechende Register im AD mit den Recovery Keys für Bitlocker nicht auslesen konnten. Ein Technet-Artikel von Microsoft beschreibt, wie die Verwaltung delegiert werden kann.

 

Wenn Festplatten von Clients in einer Windows Domäne mit Bitlocker verschlüsselt werden, können Verwaltungsmöglichkeiten über die Managementkonsole Benutzer und Computer eingeblendet werden. Dazu wird das Feature BitLocker-Wiederherstellungskennwort-Viewer auf dem Windows 2008 Server installiert.

Es erscheint ein zusätzliches Register in den Eigenschaften der Clients, aus dem Domänen-Administratoren die Wiederherstellungsschlüssel auslesen können.

image

Nicht-Domänen-Admins sehen an dieser Stelle allerdings nur folgendes:

image

Was tun, wenn die Verwaltung beispielsweise an den Service Desk delegiert werden soll?

Ich bin weder bei Delegate Control noch bei den Berechtigungen im AD fündig geworden. Aber ein VB-Skript von Microsoft hat das Problem behoben. Es ist in folgendem Artikel unter Appendix A beschrieben: http://technet.microsoft.com/en-us/library/cc771778(WS.10).aspx

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s