GoldenLine
Zaloguj się
Adam B.

Adam B. IT (projekty anglo-
i niemieckojęzyczne)

Temat: group policy MS2008 r2 pytanie

Witam wszystkich,

mam pytanie, zapewne dla większości Was śmieszne, ale cóż :P

otóż, tak: mam zainstalowanego MS Server'a 2008r2 i potrzebuje skonfigurować zasady dla wszystkich stacji roboczych, chodzi o funkcję BitLocker aby mogła zostać zainicjowana nawet gdy nie ma zgodnego modułu TPM.

Którą, zasadę muszę ustawić wiem, ale jeśli odpalam na R2'ce gpme.msc zmieniam to co zmieniam (robię gpupdate /force) i wszystko niby gra. Ale jak teraz na stacji roboczej z Win 7 próbuje włączyć BitLocker'a to krzyczymy mi że nie wykrył zgodnego modułu TPM, ale jeśli dla testu skonfigurowałem w gpedit.msc te same ustawienia to wszystko gra.

Czy moje postępowanie jest dobre? Tzn. czy jak dokonuje zmian poprzez konsolę gpme.msc to te zmiany obowiązują wszystkie stacje robocze podłączone do danej domeny czy zupełnie inaczej do tego się podchodzi?

Może mi ktoś z Was proszę pomóc?

P.S. sorka za opis problemu, ale zwięźlej nie potrafiłem ;).

Wielkie dzięki

Adam
Link do wypowiedziLink
Radosław K.

Radosław K. Customer Solution
Architect

Temat: group policy MS2008 r2 pytanie

Witam

Zakładam, że masz domenę. Musisz stworzyć polisę GPO z odpowiednimi ustawieniami dla bitlockera. Następnie przypisać tą polisę do grupy zabezpieczeń do której należą komputery na których chcesz żeby ona występowała.
Link do wypowiedziLink
Adam B.

Adam B. IT (projekty anglo-
i niemieckojęzyczne)

Temat: group policy MS2008 r2 pytanie

Witam,

dzięki za odpowiedź!

Zakładam, że masz domenę.

Tak, zgadza się.

Musisz stworzyć polisę GPO z
odpowiednimi ustawieniami dla bitlockera. Następnie przypisać tą polisę do grupy zabezpieczeń do której należą komputery na których chcesz żeby ona występowała.

A masz może pod ręką jakiegoś linka w którym jest to opisane :P do tej pory miałem bardzo mało styczności z serwerami.

Wielkie dzięki i pozdrawiam

Adam
Link do wypowiedziLink
Radosław K.

Radosław K. Customer Solution
Architect

Temat: group policy MS2008 r2 pytanie

Zasady odnośnie bitlockera znajdują się w gałęzi:
computer configuration\policies\administrative templates\windows components\bitlocker drive encryption
Link do wypowiedziLink
Adam B.

Adam B. IT (projekty anglo-
i niemieckojęzyczne)

Temat: group policy MS2008 r2 pytanie

Radosław Kołodziejek:
Zasady odnośnie bitlockera znajdują się w gałęzi:
computer configuration\policies\administrative templates\windows components\bitlocker drive encryption


To wiem, mi chodzi o coś innego. Napisałeś:

"Musisz stworzyć polisę GPO z odpowiednimi ustawieniami dla bitlockera." ale do tego mam użyć gpedit.msc czy gpme.msc czy to bez róźnicy?

"Następnie przypisać tą polisę do grupy zabezpieczeń do której należą komputery na których chcesz żeby ona występowała."

Jak ją potem przypisać?

Dzięki
Link do wypowiedziLink
Radosław K.

Radosław K. Customer Solution
Architect

Temat: group policy MS2008 r2 pytanie

Z narzędzi administracyjnych wybierasz 'zarządzanie zasadami grupy', następnie wybierasz swoją domenę znajdujesz jednostkę organizacyjną w której znajdują się komputery których ma tyczyć się ta zasada. Jeśli utworzyłeś ją wcześniej to klikasz prawym klawiszem myszki na tej OU i wybierasz 'połącz z istniejącym obiektem zasad grupy'. Jeśli jej nie utworzyłeś to wybierz opcję 'utwórz obiekt zasad grupy w tej domenie i umieść tu łącze'.
Link do wypowiedziLink
Adam B.

Adam B. IT (projekty anglo-
i niemieckojęzyczne)

Temat: group policy MS2008 r2 pytanie

Radosław K.:
Z narzędzi administracyjnych wybierasz 'zarządzanie zasadami grupy', następnie wybierasz swoją domenę znajdujesz jednostkę organizacyjną w której znajdują się komputery których ma tyczyć się ta zasada. Jeśli utworzyłeś ją wcześniej to klikasz prawym klawiszem myszki na tej OU i wybierasz 'połącz z istniejącym obiektem zasad grupy'. Jeśli jej nie utworzyłeś to wybierz opcję 'utwórz obiekt zasad grupy w tej domenie i umieść tu łącze'.


kurcze no, zrobiłem tak jak napisałeś, ale jak próbuje zaszyfrować dysk na komputerze, który należy do domeny wyskauje mi nadal błąd, że nie znaleziono zgodnego modułu TPM, ale ustawiłem zasadę, żeby zezwalał na szyfrowanie bez TPM'a. Jest jakaś możliwość żeby sprawdzić na tym kompie czy te zasady zostały dla niego zatwierdzone ?
Link do wypowiedziLink
Marcin Król

Marcin Król Administrator
systemów Microsoft

Temat: group policy MS2008 r2 pytanie

w CMD polecenie gpresult
W sekcji komputer będziesz miał wszystkie polisy GPO, które został zastosowane na tej stacji i te które nie zostały.
Jak nie będzie tej Twojej nowej polisy nigdzie, to daj polecenie gpupdate /force i zresetuj kompa i potem ponownie sprawdź, czy już jest.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Pytanie o podstawy funkcjon...




Wyślij zaproszenie do
Anuluj