Diese Richtlinieneinstellung ermöglicht das Verwalten der Active Directory-Domänendienste-Sicherung (AD DS, Active Directory Domain Services) von Wiederherstellungsinformationen zur BitLocker-Laufwerkverschlüsselung. Hierbei handelt es sich um ein administratives Verfahren für die Wiederherstellung der von BitLocker verschlüsselten Daten, mit dem Datenverluste aufgrund fehlender Schlüsselinformationen vermieden werden. Diese Richtlinieneinstellung gilt nur für Computer, auf denen Windows Server 2008 oder Windows Vista ausgeführt wird. Wenn Sie diese Richtlinieneinstellung aktivieren, werden bei aktivierter BitLocker-Laufwerkverschlüsselung für einen Computer automatisch BitLocker-Wiederherstellungsinformationen im Hintergrund in AD DS gesichert. Diese Richtlinieneinstellung wird bei Aktivierung von BitLocker angewendet. Hinweis: Möglicherweise müssen Sie zuerst geeignete Schemaerweiterungen und Zugriffssteuerungseinstellungen in der Domäne einrichten, damit die AD DS-Sicherung erfolgreich ausgeführt werden kann. Weitere Informationen zum Einrichten der AD DS-Sicherung für BitLocker finden Sie in Microsoft TechNet. Die BitLocker-Wiederherstellungsinformationen enthalten das Wiederherstellungskennwort und einige eindeutige ID-Daten. Sie können auch ein Paket einfügen, das einen Verschlüsselungsschlüssel für ein mit BitLocker geschütztes Laufwerk enthält. Dieses Schlüsselpaket wird durch mindestens ein Wiederherstellungskennwort gesichert und kann dazu dienen, bei einer Datenträgerbeschädigung eine spezialisierte Wiederherstellung durchzuführen. Wenn Sie die Option "BitLocker-Sicherung in AD DS erforderlich" auswählen, kann BitLocker nur dann aktiviert werden, wenn der Computer mit der Domäne verbunden ist und die BitLocker-Wiederherstellungsinformationen erfolgreich in AD DS gesichert wurden. Diese Option ist standardmäßig aktiviert, um sicherzustellen, dass eine BitLocker-Wiederherstellung möglich ist. Wenn diese Option nicht aktiviert ist, wird zwar versucht, eine AD DS-Sicherung auszuführen, das BitLocker-Setup wird jedoch durch Netzwerk- oder andere Sicherungsfehler nicht verhindert. Die Sicherung wird nicht automatisch wiederholt, und das Wiederherstellungskennwort wurde beim BitLocker-Setup möglicherweise nicht gespeichert. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden keine BitLocker-Wiederherstellungsinformationen in AD DS gesichert. Hinweis: Beim BitLocker-Setup erfolgt ggf. eine TPM-Initialisierung (Trusted Platform Module). Aktivieren Sie die Richtlinieneinstellung "TPM-Sicherung in Active Directory-Domänendienste aktivieren" in "System rusted Platform Module-Dienste", um sicherzustellen, dass die TPM-Informationen ebenfalls gesichert werden.
Diese Richtlinieneinstellung ermöglicht Benutzern, Neustartbenachrichtigungen im reinen Benutzeroberflächenmodus zu unterdrücken ...
Diese Richtlinieneinstellung ermöglicht das Erzwingen oder Ignorieren der lokalen Liste von blockierten TPM-Befehlen (Trusted ...
Diese Richtlinieneinstellung ermöglicht das Festlegen der maximalen Zeitdauer, während der eine Remotedesktopdienste-Sitzung ...
Diese Richtlinieneinstellung ermöglicht das standardmäßige Öffnen der Ansicht "Apps", wenn der Benutzer zur Startseite wechselt. ...
Diese Richtlinieneinstellung ermöglicht das Verwalten der Active Directory-Domänendienste-Sicherung (AD DS, Active Directory ...
Diese Richtlinieneinstellung ermöglicht das Verwalten der AD DS-Sicherung (Active Directory-Domänendienste, Active Directory ...
Diese Richtlinieneinstellung ermöglicht das Verwalten der Gruppenrichtlinienliste der von Windows blockierten TPM-Befehle ...
Diese Richtlinieneinstellung ermöglicht dem Administrator das Konfigurieren der RemoteFX-Darstellung für Remotedesktopsitzungs- ...
Diese Richtlinieneinstellung ermöglicht den Beitritt zu Microsoft MAPS. Microsoft MAPS ist die Onlinecommunity, die Ihnen ...