Backing Up BitLocker and TPM Recovery Information to Active Directory

Wenn ich eins hasse sind das Dinge die man nicht wieder ändern kann -> Schema Updates.

Heute war es aber mal wieder so weit – das Rollout von Bitlocker steht an.

Dafür gibt es einen netten Artikel im Technet.

Leider gibt es ein Problem, wenn man die benötigten ACLs per mitgelieferten Script „Add-TPMSelfWriteACE.vbs“ setzten möchte:

Add-TPMSelfWriteACE.vbs(119, 1) (null): Die Struktur der Sicherheitskennung ist unzulässig.

Nach ein paar grauen Haaren hab ich die Lösung dann sogar ohne Ram zu fragen gefunden.

In Zeile 82 des Scripts steht: objAce1.Trustee = „SELF“
dies muss bei einem deutschen AD aber: objAce1.Trustee = „SELBST“
heißen.

Für alle Systeme kann man aber auch objAce1.Trustee = „S-1-5-10“ verwenden.

Have FUN!

Rating: 5.0/5. From 6 votes.
Please wait...

Tags:

Eine Antwort zu “Backing Up BitLocker and TPM Recovery Information to Active Directory”

  1. Thomas sagt:

    Vielen Dank! Der Tipp hat mir sehr geholfen!

    No votes yet.
    Please wait...

Hinterlasse eine Antwort