Windows10端末（別端末）からのBitLockerの実行について

すべての返信

• 

  

  0

  サインインして投票

  24da-yanさん、こんにちは。フォーラムオペレーターのFarenaです。

  TechNetフォーラムにご投稿くださいましてありがとうございます。

   

  BitLockerのコマンドを運用するときの問題ですか。

  何か情報をお持ちの方がいたら、共有いただけますと幸いです。

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2020年2月6日 8:21

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  災害などの避難時に外付けHDDを持ち出すのであれば、Windows 10 に直接接続するのでしょうから、Windows Server で実行しているバッチを Windows 10 でも実行できる様に保存しておき、そのバッチを実行するだけで良いのではないでしょうか？（予め試すなら Windows 10 と外付けHDDを接続する必要がある）

  勿論、Windows Server に接続した際のドライブレターとは別のドライブレターになる可能性があるので、その点だけ修正する必要はあるとは思いますが。

   

  逆にネットワーク経由で Windows Server のバッチを実行できる様にしておいても、災害時は外付けHDDを持ち出す想定なのであれば、バッチを実行しても Windows Server に外付けHDDが接続されていないので意味を成さないのではないでしょうか。（そもそも避難しているならネットワーク的に接続されていない可能性が高そうですが）

   

  また、本題からそれますが、バッチで暗号化の解除、データバックアップ、再暗号化をしているとの事ですが、これはどの様な意図でしょうか？

  外付けHDDにデータを書き込む（バックアップ）するだけなら、特にBitlockerの暗号化を解除（Bitlockerで暗号化されていない状態にする）する必要は無く、Bitlockerが有効な状態でデータを書き込む事が可能かと思います。

  2020年2月6日 13:31

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Lapivyさま

  　お世話になっております。24da-yanです。

  　ご返事を頂戴し、ありがとうございます。

  　いただいた内容を読み、説明が不足している部分がありましたので、ご説明いたします。

  　現在、IO・DATA社のNAS（Windows Storage Server 2016 Workgroup Edition）を
  　文書管理サーバとして運用しており、このNASのデータバックアップを外付けHDDに日々、夜間に
  　取っています。
  　そのバッチは、NASのcドライブで実行させており、そのバッチから外付けHDDは、NASに外付けHDDを
  　直接、接続していますので、NASのeドライブと認識されています。

  　実際の運用ですが、避難する必要が出た場合、NASのファンクションボタンに上記のバッチを実行する

  　ようにしており（夜間のバッチを待たないで）、即、データバックアップを行います。

  　その後、外付けHDDとWindows10の端末を持ち出しします。
  　この時の欠点は、データバックアップのログを確認出来ないことでした。

  　今回、Windows10の端末でデータバックアップの結果、ログを確認できるように出来たのですが、
  　それなら、NASのファンクションボタン以外に、ログを確認するWindows10の端末でバッチが実行できれ
  　ばと思い、チャレンジしているのですが、苦戦しています。

  　尚、外付けHDDのNASからのデータバックアップは、バッチ内でrobocopy コマンドを使用して行っており、
  　★すいません、ご指摘の通りで、Bitlockerの暗号化のままで、かつ、ロック（パスワード入力のまま）状態で

  　バックアップしたらロックが影響し、エラーとなったため、データバックアップの前後に、manage-bde
  　コマントでロック解除、データバックアップ、再ロックを行っております。
  　
  　避難後は、Windows10の端末に外付けHDDを接続し、Bitlockerのロックを手動にて解除し、外付けHDDの

  　データを活用するのですが、すいません、Windows10の端末に外付けHDDを接続し、

  　NAS→Windows10端末に接続の外付けHDDに、ネットワーク経由で上手くデータバックアップ出来るのか、

  　バッチのドライブレターや権限設定など、どう見直すか検討が必要だと思いますので、参考にさせていただき

  　たいと思います。

  2020年2月6日 16:00

  返信

  |

  引用
• 

  

  0

  サインインして投票

  NAS（Windows Storage Server）上でバッチを実行すれば問題なくバックアップが取れるのであれば、一番簡単なのは psexec を使ってリモート（Windows 10）からサーバー上のバッチを起動する方法ではないかと。

  参考：PsExecを使ってリモートのWindows PC上のプログラムを実行する

  ---

  Hebikuzure aka Murachi Akira

  • 回答の候補に設定 FarenaMicrosoft contingent staff, Moderator 2020年2月21日 7:08
  • 回答の候補の設定解除 FarenaMicrosoft contingent staff, Moderator 2020年2月21日 7:08

  2020年2月7日 0:21

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Hebikuzure aka Murachi Akiraさま

  お世話になっております。24da-yanです。

  簡単な方法のひとつとして、

  PsExecを使ってリモートのWindows PC上のプログラムを実行する方法を

  アドバイスいただき、ありがとうございます。

  参考にさせていただき、早いうちにトライしたいと思います。

  　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

  2020年2月7日 16:15

  返信

  |

  引用
• 

  

  0

  サインインして投票

  24da-yanさん、こんにちは。フォーラムオペレーターのFarenaです。

  TechNetフォーラムにご投稿くださいましてありがとうございます。

   

  その後のご状況いかがでしょうか。

  Hebikuzure aka Murachi Akiraさんから寄せられた投稿はお役に立ちましたか。

   

  参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、ご協力くださいますようお願いいたします。

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2020年2月10日 8:28

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  Hebikuzure aka Murachi Akiraさま

  　お世話になっております。24da-yanです。

  　PsExec.exeを試そうと、Windows10のクライアントよりNASに対し、ipconfigをコマントラインで実施
  　しょうとしていますが、NASでアクセス拒否されてしまいます。
  　
  　尚、PsExec.exeを実行する前に、NAS側のファイアウォール設定で次の通信ポートを開放にしました。

  　　•135/tcp（RPCエンドポイント・マッパー）
  　　•445/tcp（ダイレクト・ホスティングSMB）
  　　•1025～65535/tcp（RPC動的ポート）

  　　リモート サービス管理 (RPC)」などのルールも有効化しました。

  　PsExec.exeは、Windows10のクライアントのローカルアカウントで実行できる場所に置き、かつ、
  　NASにログインする際の管理者権限ユーザとパスワードをPsExec.exeを実行するコマンドライン上に設定
  　してやっているのですが、NASにアクセス拒否されてしまうため、今度、試すのは、-s を付けて、System
  　アカウントで実行すればどうなるのか、試してみたいと思っています。

  　あと、EnableLUAを、NAS（Windows Storage Server 2016 Workgroup Edition）に、無効化
  　することも必要になるようですが、もう少し調べないと、いきなり無効化できませんし、なかなか簡単には
  　いかないように思えてきました。

  　EnableLUAについて、もし、情報をお持ちであれば、教えていただけると助かります。

  　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

  • 編集済み 24da-yan 2020年2月10日 13:03

  2020年2月10日 13:01

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Hebikuzure aka Murachi Akiraさま

  　お世話になっております。24da-yanです。

  　色々と試していますが、

  　次のコマントをWindows10より実行し、HDL-ZWQD（NAS）にあるBackup_robocopy.batを

  　実行したいのですが、

  　やはり、HDL-ZWQD（NAS）で、アクセス拒否されます。

  　どうも解決できなくて苦戦中です。

  　   

     c:\Users\事務員>psexec.exe -u \\HDL-ZWQD\administrator -p password \\HDL-ZWQD 

     C:\Databackup\Backup_robocopy.bat

     

  　HDL-ZWQD:アクセスが拒否されました。

  　

  　何か、お気づきの点などございましたら、教えていただけると助かります。

  　よろしくお願いいたします。

  2020年2月11日 16:00

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Built-in Administrator ではなく通常の管理者アカウントで実行すると動作に変わりはないですか？

  ---

  Hebikuzure aka Murachi Akira

  2020年2月13日 2:13

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Hebikuzure aka Murachi Akiraさま

  　お世話になっております。24da-yanです。

    ローカルアカウントの管理者は、事務員で、結果は先にお伝えしている通り、
  　HDL-ZWQD:アクセスが拒否されました。となります。

  　管理者権限でコマンドプロンプトを起動した場合でも、

  　

  　c:\windows\system32>  psexec.exe -u \\HDL-ZWQD\administrator -p password \\HDL-ZWQD  C:\Databackup\Backup_robocopy.bat

    HDL-ZWQD:アクセスが拒否されました。となってしまいます。

  　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

  • 編集済み 24da-yan 2020年2月14日 14:52

  2020年2月14日 13:50

  返信

  |

  引用
• 

  

  0

  サインインして投票

  実行するユーザーアカウントが NAS (Windows Storage Server) のローカルユーザであるなら、リモート UAC の制限を緩和する必要があるでしょう。

  参考

  • Description of User Account Control and remote restrictions in Windows Vista
    
  • Local Accounts
    

  具体的には

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  に

  LocalAccountTokenFilterPolicy

  値を（なければ）作成し、データーを 1 にします。

  ---

  Hebikuzure aka Murachi Akira

  • 回答としてマーク 24da-yan 2020年3月1日 9:38

  2020年2月15日 7:14

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Hebikuzure aka Murachi Akiraさま

  　お世話になっております。24da-yanです。

    

  　何度も申し訳ありません。

  　レジストリには、既に追加しております。

  　情報提供、ありがとうございます。

  　　　　　　　　　　　　　　　　　　　　　以上

  2020年2月15日 7:43

  返信

  |

  引用
• 

  

  0

  サインインして投票

  HDL-ZWQDの名前解決ができていることを前提に記載します。
  
  恐らくですがユーザー名の指定の時に頭の\\は不要な気がします。
  後は利用規約に同意するオプションである-accepteulaをつけてみましょう。
  そうしたときにコマンドは以下のようになると思います。
  psexec.exe -accepteula -u HDL-ZWQD\administrator -p password \\HDL-ZWQD C:\Databackup\Backup_robocopy.bat
  
  ちなみにですが、Windows10端末から以下にアクセスできますでしょうか？
  フォルダ ： \\HDL-ZWQD\admin$
  ユーザー ： HDL-ZWQD\administrator
  パスワード ： password
  
  アクセス出来ないようであればNAS側の設定が足りていないと思われます。

  
  

  • 回答としてマーク 24da-yan 2020年3月1日 9:38

  2020年2月16日 18:00

  返信

  |

  引用
• 

  

  0

  サインインして投票

  kaz8629さま

  　いつもお世話になっております。
  　　　　　　　　　　24da-yanです。

  　アドバイスいただきながら、ご返事が遅れ、申し訳ございません。

  　まず、名前解決は、HOSTSファイルにNASのIPアドレスとホスト名を
  　記載していますので、大丈夫です。

  　教えていただきましたものを全て試しました。

  　ユーザー名の指定の時に頭の\\は不要
  　　→結果は駄目でした。

  　利用規約に同意するオプションである-accepteulaをつけてみましょう。
  　　→こちらも、結果は駄目でした。

  　\\HDL-ZWQD\admin$へのアクセスも駄目でした。
  　そのアクセス時のメッセージは、次のメッセージです。
   
  　\\HDL-ZWQD\admin$にアクセスできません。
  　このネットワークリソースを使用するアクセス許可がない可能性があります。
  　
  　同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での
  　複数の接続は許可されません。
  　サーバーまたは共有リソースへの以前の接続をすべて切断してから、再試行
  　して下さい。

  
  　NAS側に足りないものが何か、そこが分かると前進するのですが、
  　NAS特有で上っていないサービスがあったり、無効にしている設定があったり
  　すると、サーバーやクライアント上のバッチを実行する場合は、そこまで苦労を
  　しなくてもよいものが、NASで、もしあったりすると、現時点では不確定ですが、
  　そこを探す方が大変な気がしてきましたが、ここまで来ていますので、何とか、
  　解決したい想いです。

  　アドバイスいただき、誠にありがとうございます。

  　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

  2020年2月18日 9:28

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Hebikuzure aka Murachi Akiraさま
  
  kaz8629さま
  
   いつもお世話になっております。
  　　　　　　　　　　24da-yanです。
  
  　色々とアドバイスいただきましたので、
  　お二人の回答を最終回答とさせていただきます。
  　
  　解決には至っておりませんが、色々と勉強させて
  　いただきましたので、また、時間を見て、再度、
  　チャレンジしたいと思います。
  
  　ありがとうございました。
  
  　　　　　　　　　　　　　　　　　　　　　　以上

  2020年3月1日 9:38

  返信

  |

  引用