Hallo,
ich wollte zum Testzwecken Bitlocker über Netzwerkentstperrung bereitstellen.
Dazu habe ich am DC folgendes eingerichtet:
WDS (dienste laufen), DHCP, Selbsterstelltes Zertifikat,
Gruppenrichtlinien: Netzwerkentsperrung beim Start zulassen und Richtlinien für öffentliche Schlüssen importiert.
Client: VMWARE/Windows8Enterprise, UEFI Boot
Gleich Vorab: BitLocker über USB geht nicht, weil das System beim booten kein Zugriff auf USB hat, nehme ich mal an.
Ist das für die Netzwerkentsperrung ebenfalls so?
Kennwortentsperrung funktioniert
Mein Problem ist, daß die Netzwerkentsperrung am Client Win8 nicht funktioniert. Muß ich den für die Netzwerkentsperrung am Client noch etwas einrichten? Wenn ich Bitlocker am Client aktivieren möchte, kommt kein Auswahl für Netzwerkentsperrung.
Laut MS Seiten, soll man überprüfen ob die veröffentlichten Zertifikat am Client angezeigt werden.
Nach Prüfung mußte ich feststellen, daß das Zertifikat, welches ich über GPO bereitgestellt habe, im Client nicht zu sehen war.
Gporesult führ aber die Richtlinie aus.
Was für Gründe könnte es sein, daß das Zertifikat nicht am Client in der Konsole nicht zu sehen ist.
Das Zertifikat habe ich auf dem Server wie folgt als zertif.inf Datei erstellt:
[NewRequest]Subject="CN=BitLocker Network Unlock certificate"
Exportable=true
RequestType=Cert
KeyLength=2048
[Extensions]
1.3.6.1.4.1.311.21.10 = "{text}"
_continue_ = "OID=1.3.6.1.5.5.7.3.1"
2.5.29.37 = "{text}"
_continue_ = "1.3.6.1.5.5.7.3.1"