お世話になります。
Windows7端末にてBicrlockerを適用し、その回復キーをADサーバ(Windows Server 2012 R2)へバックアップする様に
グループポリシーを設定中です。
下記Microsoftのページを参考に設定をしているのですが、
うまくキーがバックアップされませんでした。
http://technet.microsoft.com/ja-jp/library/dd875529(v=ws.10).aspx
実際に設定を変更したポリシーは下記の項目です。
○コンピューターの構成 \ 管理用テンプレートのコンポーネントは、[BitLocker ドライブ暗号化]
・BitLocker で保護された方法固定ドライブを回復する⇒有効
上記の状態でCドライブを暗号化してもキーがバックアップされず、
Dドライブを暗号化するとキーがバックアップされました。
ポリシーを再度確認すると、下の階層のキーが有効であったことがわかりました。
・固定データドライブのAD DSに回復情報が格納されるまでBitlockerを有効にしない
これが有効になっていたのでDドライブはキーがバックアップ出来たのかと推測しています。
しかしポリシーの内容を見ると、キーの保存のための必要設設定ではないように見えるのですが、
Cドライブのバックアップのために下記のポリシーを有効にする必要があるのでしょうか。
・オペレーティング システム ドライブのAD DSに回復情報が格納されるまでBitlockerを有効にしない
宜しくご確認お願い致します。
