none
Bitlocker 回復キーをADに保存できない (ポリシーの設定について) RRS feed

  • 質問

  • お世話になります。


    Windows7端末にてBicrlockerを適用し、その回復キーをADサーバ(Windows Server 2012 R2)へバックアップする様に
    グループポリシーを設定中です。

    下記Microsoftのページを参考に設定をしているのですが、
    うまくキーがバックアップされませんでした。

    http://technet.microsoft.com/ja-jp/library/dd875529(v=ws.10).aspx



    実際に設定を変更したポリシーは下記の項目です。


    ○コンピューターの構成 \ 管理用テンプレートのコンポーネントは、[BitLocker ドライブ暗号化] 

       ・BitLocker で保護された方法固定ドライブを回復する⇒有効


    上記の状態でCドライブを暗号化してもキーがバックアップされず、
    Dドライブを暗号化するとキーがバックアップされました。

    ポリシーを再度確認すると、下の階層のキーが有効であったことがわかりました。

        ・固定データドライブのAD DSに回復情報が格納されるまでBitlockerを有効にしない

    これが有効になっていたのでDドライブはキーがバックアップ出来たのかと推測しています。

    しかしポリシーの内容を見ると、キーの保存のための必要設設定ではないように見えるのですが、

    Cドライブのバックアップのために下記のポリシーを有効にする必要があるのでしょうか。

        ・オペレーティング システム ドライブのAD DSに回復情報が格納されるまでBitlockerを有効にしない

    宜しくご確認お願い致します。
    2014年11月18日 5:49