Welche GPO kann die BitLocker PIN in AD eintragen?

Question

Welche GPO kann die BitLocker PIN in AD eintragen?

Antwort

Verwandte Fragen

Wie kann ich mit einem PowerShell-Skript die Anzahl der Benutzer in einer AD-Gruppe ausgeben?

Wie verhindere ich, dass Windows 11 automatisch in den Energiesparmodus wechselt, per GPO?

Accepted Answer

Um die BitLocker-PIN in Active Directory (AD) zu speichern, muss eine Gruppenrichtlinie (Group Policy Object, GPO) konfiguriert werden. Die spezifische GPO, die dafür zuständig ist, heißt "BitLocker-Laufwerkverschlüsselung: BitLocker-Wiederherstellungsinformationen in Active Directory-Domänendienste speichern". Hier sind die Schritte zur Konfiguration: 1. Öffne die Gruppenrichtlinienverwaltungskonsole (GPMC). 2. Erstelle eine neue GPO oder bearbeite eine bestehende GPO. 3. Navigiere zu folgendem Pfad: **Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> BitLocker-Laufwerkverschlüsselung**. 4. Wähle den Unterordner für den gewünschten Laufwerkstyp (Betriebssystemlaufwerke, feste Datenlaufwerke oder Wechseldatenträger). 5. Aktiviere die Richtlinie **"BitLocker-Wiederherstellungsinformationen in Active Directory-Domänendienste speichern"**. 6. Konfiguriere die Richtlinie so, dass die BitLocker-Wiederherstellungsinformationen (einschließlich der PIN) in AD gespeichert werden. Weitere Informationen zur Konfiguration von BitLocker und AD findest du in der offiziellen Microsoft-Dokumentation: [BitLocker Group Policy Settings](https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-group-policy-settings).

Accepted Answer

Um die Anzahl der Benutzer in einer Active Directory-Gruppe mit PowerShell auszugeben, kannst du folgendes Skript verwenden: ```powershell # Name der AD-Gruppe $gruppe = "Gruppenname" # Mi... [mehr]

Accepted Answer

Um die Anzahl der Benutzer in einer Active Directory-Gruppe mit PowerShell auszugeben, kannst du folgendes Skript verwenden: ```powershell # Name der AD-Gruppe $gruppe = "Gruppenname" # Mitglieder der Gruppe abrufen und zählen $anzahl = (Get-ADGroupMember -Identity $gruppe -Recursive | Where-Object { $_.objectClass -eq "user" }).Count # Ergebnis ausgeben Write-Output "Die Gruppe '$gruppe' hat $anzahl Benutzer." ``` **Hinweise:** - Ersetze `"Gruppenname"` durch den tatsächlichen Namen deiner AD-Gruppe. - Das Skript benötigt das Active Directory-Modul für PowerShell. Dieses ist auf Domain Controllern oder mit den RSAT-Tools verfügbar. - Für die Ausführung sind entsprechende Berechtigungen im AD erforderlich. Weitere Infos zum Cmdlet findest du hier: [Get-ADGroupMember (Microsoft)](https://learn.microsoft.com/powershell/module/activedirectory/get-adgroupmember)

Accepted Answer

Um zu verhindern, dass Windows 11 automatisch in den Energiesparmodus wechselt, kannst du dies zentral über Gruppenrichtlinien (GPO) steuern. Die relevanten Einstellungen findest in den Gruppenri... [mehr]

Accepted Answer

Um zu verhindern, dass Windows 11 automatisch in den Energiesparmodus wechselt, kannst du dies zentral über Gruppenrichtlinien (GPO) steuern. Die relevanten Einstellungen findest in den Gruppenrichtlinien unter: **Computerkonfiguration** → **Richtlinien** → **Administrative Vorlagen** → **System** → **Energieverwaltung** → **Energieeinstellungen für Windows-Betriebssysteme** Dort gibt es folgende relevante Richtlinien: - **Energieeinstellungen für Netzbetrieb: Standbymodus nach (Minuten)** - **Energieeinstellungen für Akkubetrieb: Standbymodus nach (Minuten)** **So gehst du vor:** 1. Öffne den Gruppenrichtlinien-Editor (gpedit.msc für lokale Richtlinien oder Gruppenrichtlinienverwaltung für Domänenrichtlinien). 2. Navigiere zu den oben genannten Pfaden. 3. Aktiviere die Richtlinie und setze den Wert auf **0** Minuten. Das bedeutet, dass der Standbymodus nie automatisch aktiviert wird. 4. Alternativ kannst du die Richtlinie **Standbymodus deaktivieren** aktivieren, falls verfügbar. **Wichtig:** Diese Einstellungen verhindern nur das automatische Wechseln in den Energiesparmodus. Ein manueller Wechsel (z.B. per PowerShell-Befehl oder Benutzeraktion) bleibt weiterhin möglich. **Weitere Hinweise:** - Nach dem Setzen der GPO kann es nötig sein, die Richtlinien auf den Clients mit `gpupdate /force` zu aktualisieren. - Die Einstellungen gelten für alle Benutzer auf dem jeweiligen Computer, sofern sie als Computerrichtlinie gesetzt werden. **Microsoft-Dokumentation:** [Gruppenrichtlinieneinstellungen für Energieverwaltung](https://learn.microsoft.com/de-de/windows/client-management/mdm/policy-csp-power) Damit verhinderst du zuverlässig, dass Windows 11 automatisch in den Energiesparmodus wechselt, während manuelles Auslösen (z.B. per PowerShell) weiterhin möglich bleibt.