M
MSCom
Neuer Benutzer
Threadstarter
- Dabei seit
- 20.09.2016
- Beiträge
- 1
Hallo liebe Community,
wir haben hier bei uns zwei neue Laptops gekauft, die mit einer Windows 10 Pro-Lizenz ausgestattet sind.
Für die Sicherheit wollen wir die Festplatte mit Hilfe von Bitlocker verschlüsseln. Dies haben wir auch bereits bei mehreren Laptops ohne Probleme getan. Wir haben zusätzlich zu dem TPM-Modul noch eingeschaltet, dass beim Hochfahren zusätzlich eine PIN abgefragt werden soll. Bisher haben wir diese immer auf vier Zeichen festgesetzt.
Bei den neuen Laptops haben wir jetzt jedoch das Problem, dass standardmäßig eine PIN mit der Länge von mindestens 6 Zeichen erwartet wird. Ich vermute es liegt daran, dass die Windows-Version neuer ist, als bei der vorherigen Einrichtung von Bitlocker an den anderen Laptops. In den Group-Policys gibt es extra eine zusätzliche Policy mit der man die Mindestlänge selbst festsetzen kann. Diese Richtlinie hab ich nun aktiviert und 4 als Mindestanzahl festgelegt.
Möchte ich nun die PIN festlegen, wird mir auch angezeigt, dass die Länge zwischen 4-20 Zeichen sein muss (hier stand vorher 6-20 Zeichen bevor die zusätzliche Richtlinie gesetzt wurde). Leider wird eine PIN der Länge 4 dennoch nicht akzeptiert, mit der Meldung, dass die Mindestanforderungen nicht erfüllt werden. Es werden auch nur Zahlenwerte benutzt, also z.B. "0000". Wähle ich aber z.B. die PIN "123456", so wird diese angenommen. Die Richtlinie scheint also trotz updaten der Policys nur oberflächlich zu greifen.
Hier was ich getan habe:
Vielen Dank für eure Hilfe im Voraus und liebe Grüße
Rico
wir haben hier bei uns zwei neue Laptops gekauft, die mit einer Windows 10 Pro-Lizenz ausgestattet sind.
Für die Sicherheit wollen wir die Festplatte mit Hilfe von Bitlocker verschlüsseln. Dies haben wir auch bereits bei mehreren Laptops ohne Probleme getan. Wir haben zusätzlich zu dem TPM-Modul noch eingeschaltet, dass beim Hochfahren zusätzlich eine PIN abgefragt werden soll. Bisher haben wir diese immer auf vier Zeichen festgesetzt.
Bei den neuen Laptops haben wir jetzt jedoch das Problem, dass standardmäßig eine PIN mit der Länge von mindestens 6 Zeichen erwartet wird. Ich vermute es liegt daran, dass die Windows-Version neuer ist, als bei der vorherigen Einrichtung von Bitlocker an den anderen Laptops. In den Group-Policys gibt es extra eine zusätzliche Policy mit der man die Mindestlänge selbst festsetzen kann. Diese Richtlinie hab ich nun aktiviert und 4 als Mindestanzahl festgelegt.
Möchte ich nun die PIN festlegen, wird mir auch angezeigt, dass die Länge zwischen 4-20 Zeichen sein muss (hier stand vorher 6-20 Zeichen bevor die zusätzliche Richtlinie gesetzt wurde). Leider wird eine PIN der Länge 4 dennoch nicht akzeptiert, mit der Meldung, dass die Mindestanforderungen nicht erfüllt werden. Es werden auch nur Zahlenwerte benutzt, also z.B. "0000". Wähle ich aber z.B. die PIN "123456", so wird diese angenommen. Die Richtlinie scheint also trotz updaten der Policys nur oberflächlich zu greifen.
Hier was ich getan habe:
- Policy angewendet, die zusätzlich zum TPM-Modul die PIN zulässt
- Policy angewendet, die die Mindestlänge auf 4 statt 6 Zeichen festsetzt
- Gruppenrichtlinien an den PCs geupdatet (auch mit /force)
- versucht, für Bitlocker eine PIN mit 4 Zeichen anzulegen -> Fehlschlag mit Meldung Mindestanforderungen nicht erfüllt
Vielen Dank für eure Hilfe im Voraus und liebe Grüße
Rico
