Ich habe einige Laptops mit 21H2, die wir mit Bitlocker verschlüsseln möchten. Der Plan ist, die Schlüssel in AD zu speichern. Also habe ich es auf einem Computer getestet und es hat funktioniert.
Als ich jedoch das GPO für die Einführung einrichten wollte, gab es unterschiedliche Verwaltungsvorlagen. Während es auf dem Laptop mehr Einstellungen und einen Unterordner für feste Laufwerke, Betriebssystemlaufwerke und Wechsellaufwerke gab, hat der AD-Server keinen dieser Unterordner und nur begrenzte Optionen im Stammverzeichnis dieses Ordners.Auf dem DC läuft Server 2016.
Wenn ich derzeit aktiviere Admin templates\Windows Components\Bitlocker Drive Encryption\Turn on Bitlocker backup to Active Directory Domain Services, werden beim Auschecken keine Einstellungen auf dem Laptop geändert Admin templates\Windows components\Bitlocker Drive Encryption. Es ist nichts konfiguriert.
Liegt das daran, dass die Vorlagen nicht übereinstimmen? Gibt es eine Möglichkeit, die fehlenden Vorlagen abzurufen, damit die Gruppenrichtlinie ordnungsgemäß auf 21H2 angewendet wird?