Lors d’un dépannage chez un client, j’ai fait face à un problème lié au non-support de Windows ADK en version 10.1.22000 correspondant à la version Windows 11 21H2 avec Microsoft Configuration Manager.
La séquence de tâche échoue sur l’étape Pre-provision BitLocker et redémarre donc la machine. L’erreur suivante est remontée :
==============================[ OSDOfflineBitlocker.exe ]==============================
Running module version 5.0.9106.1000 from location 'X:\sms\bin\x64\OSDOfflineBitlocker.exe'
Command line: "OSDOfflineBitlocker.exe" /enable /disk:0 /part:4 /ignoretpm:True /full:False /crypt:0
Initialized COM OSDOfflineBitLocker 11/29/2023 8:06:42 AM 2612 (0x0A34)
Command line for extension .exe is "%1" %*
Set command line: "OSDOfflineBitlocker.exe" /enable /disk:0 /part:4 /ignoretpm:True /full:False /crypt:0
User instructed to use default value of encryption method provided by OS
Initializing TPM...
Tpm is enabled
Tpm is activated
'TakeOwnership' failed (2147942402)
pTpm->TakeOwnership(sOwnerAuth), HRESULT=80070002
Failed to take ownership of TPM. Ensure that Active Directory permissions are properly configured
The system cannot find the file specified. (Error: 80070002; Source: Windows)
Process completed with exit code 2147942402
Failed to run the action: Pre-provision BitLocker. Error -2147024894
Pour corriger le problème, vous pouvez ajouter une étape Run Command Line à la séquence de tâches juste avant l’étape Pre-Provision BitLocker incluant la commande :
reg.exe add HKLM\SOFTWARE\Policies\Microsoft\TPM /v OSManagedAuthLevel /t REG_DWORD /d 2 /f
Source : Support for the Windows ADK - Configuration Manager | Microsoft Learn