Problemer med tidligere BitLocker Laptops

Windows 10 d.  29. juli. 2019, skrevet af Robert Luther
Vist: 622 gange.

Robert
 
Superbruger
Tilføjet:
29-07-2019 20:15:55
Svar/Indlæg:
220/66

Hej med jer.

Mens jeg venter på svar fra en konsulent, så ville jeg lige høre om der måske er nogen her der er 100 meter mestre i BitLocker på Win 10 og integration til AD.

Vi køre med BitLocker på Win 10 laptops, der er opsat GPO til at deploy og gemme recovery key i AD.
Alt køre fint, problemet er når PC objectet slettes i AD.
En kollega ville redeploy en laptop med et nyt PC navn, så han slettede den i AD og var har lidt for hurtig til at læse alt hvad der poppede op på skærmen og trykkede OK - Object "PC NAVN" contains other objects. Are you sure you want to delete object "PC NAVN" and all of the objects it contains?
Billede af advarslen er taget fra google og forkortet: kortlink.dk/ykfv

Efter at min kollega har trykket OK (har ikke afkrydset "Use Delete Subtree server control", så når PC'en redeploys under samme PC navn som tidligere eller nyt PC navn, så komme recovery key fra BitLocker ikke over i AD. Jeg har prøvet flere metoder til at importe key til AD, delete BDE protectors med mere, desværre uden held.

Så som sagt tidligere, så venter jeg på svar fra en konsulent, men jeg ville da lige høre her om der var nogen der kendte til en løsning hvis du man havde stået i samme situation?

På forhånd tak.

Klump
 
Elitebruger
Tilføjet:
30-07-2019 08:13:36
Svar/Indlæg:
427/2

Prøv at reset Secure Boot keys i BIOS, så der bliver genereret en ny krypteringsnøgle også redeploy maskinen.



Robert
 
Superbruger
Tilføjet:
30-07-2019 08:42:37
Svar/Indlæg:
220/66

#Klump

Det er måske det eneste jeg faktisk ikke har prøvet i kampens hede. Det prøver jeg lige når jeg møder. 

Tak for input



Robert
 
Superbruger
Tilføjet:
30-07-2019 22:39:09
Svar/Indlæg:
220/66

#Klump

Det virkede desværre ikke, så tilbage til tegnebrættet. 



Klump
 
Elitebruger
Tilføjet:
31-07-2019 06:55:03
Svar/Indlæg:
427/2

Jeg ville nok smutte en tur ind på https://social.technet.microso...

Der sidder rigtig mange kloge hoveder som 100% kan hjælpe dig :)

Man kan sikkert godt finde de her Child Objects som ikke er blevet slettet korrekt og slette dem.

Lyder dog underligt at selvom i giver maskinen et nyt navn, så bliver bitlocker key heller ikke smidt over i AD.

I har ikke ændret noget i jeres task sequence når i deployer maskiner (OU hvor computer f.eks bliver lagt) også ikke har tilrettet den GPO på DC'en som sørger for at lave en export af bitlocker key til AD?