3 Replies Latest reply on Aug 17, 2016 7:20 AM by _Mel_

    Bitlocker Aktivierung

    KaiNitzsche Apprentice
      Moin.

      Da ihr die Besten seid, hoffe ich auf eure Hilfe

      Ich bin gerade dabei eine kleine Bitlocker-Lösung zu implementieren. Nach einigen Diskussionen soll der Schlüssel nicht ins AD auch MBAM will sich unser Admin nicht antun. Daher soll die bek-Datei und der RecoveryKey auf ein Share

      Mein Befehl:
      ExecuteEx('manage-bde.exe -on c: -SkipHardwareTest -EncryptionMethod aes256 -recoverykey \\XXX\YYY$\%_FOLDER_NAME%\%_FOLDER_DATE% -RecoveryPassword > \\XXX\YYY$\%_FOLDER_NAME%\%_FOLDER_DATE%\RecoveryPassword.txt','_return','10')/?/x64/TS


      führt über DSM zu einem Fehlercode -2147024809.


      14:21:41.983 2        -> ExecuteEx('manage-bde.exe -on c: -SkipHardwareTest -EncryptionMethod aes256 -recoverykey \\XXX\YYY$\PCNAME\2016.08.17_14.21 -RecoveryPassword > \\XXX\YYY$\PCNAME\2016.08.17_14.21\RecoveryPassword.txt','_return','10')/?...
      14:21:41.983 1         Disabled Wow64 file system redirection
      14:21:41.983 2         Not passing cmd to service (Local admin or not allowed to call service)
      14:21:41.983 2         Command line logging has been enabled.
      14:21:41.984 2         To disable it, enable the flag 'Do not log command line parameters' of the command
      14:21:41.984 2         Execute: 'manage-bde.exe -on c: -SkipHardwareTest -EncryptionMethod aes256 -recoverykey \\XXX\YYY$\PCNAME\2016.08.17_14.21 -RecoveryPassword > \\XXX\YYY$\PCNAME\2016.08.17_14.21\RecoveryPassword.txt'
      14:21:41.986 2         Waiting for process...
      14:21:41.986 0         ExecuteTimeout: 600 Seconds
      14:21:42.085 0         Process completed in time with ReturnCode -2147024809
      14:21:42.085 1         Reverted state of Wow64 file system redirection
      14:21:42.087 0        ExR report is disabled for 4 - Activating Bitlocker
      14:21:42.088 2        Not routing EOI to service - user is local admin
      14:21:42.088 2        xniFPS: '{7EC922AB-FB62-4313-AAC2-FE59C943DA4A}' is installed




      An der Auflösung der Sharenamen oder Schreibrechten auf dem Share liegt es nicht, da es auch nicht funktioniert, wenn ich die Dateien lokal (C:\Temp) ablegen lasse.
      Kopiere ich den ausgeführten Befehl aus dem DSM-Log 1:1, funktioniert er fehlerfrei auf der Kommandozeile und die Verschlüsselung wird sofort angestoßen.
      Sieht jemand etwas was ich nicht sehe


      Danke Kai