Microsoft BitLockerは回復パスワードをActive Directoryに格納します。BitLocker回復というDRAの機能を使用すると、アシスタント管理者にエンドユーザが紛失したBitLockerパスワードを見つけて復旧できるように権限を委任することができます。
重要:BitLocker回復パスワードの機能を使用する前に、必ず、使用するコンピュータをドメインに割り当てて、BitLockerをオンにしてください。
あるコンピュータのBitLockerパスワードを紛失したら、Active Directoryでそのコンピュータのプロパティから回復パスワードキーを使用してリセットすることができます。パスワードキーをコピーし、エンドユーザに提供します。
回復パスワードを表示およびコピーするには:
Delegation and Configurationコンソールを起動し、ツリービュー構造を展開します。
[Account and Resource Management]ノードで、[すべての管理対象オブジェクト]>[ドメイン]>[コンピュータ]の順に選択します。
必要なコンピュータをコンピュータリストから右クリックし、[プロパティ]を選択します。
[BitLocker回復パスワード]タブをクリックしてBitLockerの回復パスワードを表示します。
BitLockerの回復パスワードを右クリックし、[コピー]をクリックしてから、必要なテキストファイルやスプレッドシートにテキストを貼り付けます。
コンピュータの名前が変更されていた場合、パスワードIDの最初の8文字を使用してドメイン内で回復パスワードを検索する必要があります。
パスワードIDを使用して回復パスワードを検索するには:
Delegation and Configurationコンソールを起動し、ツリービュー構造を展開します。
[Account and Resource Management]ノードで、[すべての管理対象オブジェクト]に移動し、[管理対象ドメイン]を右クリックしてから、[BitLocker回復パスワードの検索]をクリックします。
回復パスワードの最初の8文字を検索するには、「BitLocker回復パスワードの表示とコピー」を参照してください。
[BitLocker回復パスワードの検索]のページで、コピーした文字を検索フィールドに貼り付けてから、[検索]をクリックします。