.:Ewig Drohendes Versagen:.

Wenn ich eins hasse sind das Dinge die man nicht wieder ändern kann -> Schema Updates.

Heute war es aber mal wieder so weit – das Rollout von Bitlocker steht an.

Dafür gibt es einen netten Artikel im Technet.

Leider gibt es ein Problem, wenn man die benötigten ACLs per mitgelieferten Script “Add-TPMSelfWriteACE.vbs” setzten möchte:

Add-TPMSelfWriteACE.vbs(119, 1) (null): Die Struktur der Sicherheitskennung ist unzulässig.

Nach ein paar grauen Haaren hab ich die Lösung dann sogar ohne Ram zu fragen gefunden.

In Zeile 82 des Scripts steht: objAce1.Trustee = “SELF”
dies muss bei einem deutschen AD aber: objAce1.Trustee = “SELBST”
heißen.

Für alle Systeme kann man aber auch objAce1.Trustee = “S-1-5-10″ verwenden.

Have FUN!

Tags: Windows 7

Der Beitrag wurde am Mittwoch, den 03. März 2010 um 17:17 Uhr veröffentlicht und wurde unter EDV Probleme abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.