BitLocker: BitLocker 回復パスワード ビューアーの使用
IT 担当者向けのこのトピックでは、BitLocker 回復パスワード ビューアーの使用方法について説明します。
BitLocker 回復パスワード ビューアー ツールは、リモート サーバー管理ツール (RSAT) に含まれているオプションのツールです。Active Directory ドメイン サービス (AD DS) に格納されている BitLocker 回復パスワードを検索して表示することができます。このツールを使用すると、BitLocker を使用して暗号化されたドライブに格納されているデータを回復するのに役立ちます。BitLocker Active Directory 回復パスワード ビューアー ツールは、Microsoft 管理コンソール (MMC) の Active Directory ユーザーとコンピューター スナップインです。このツールを使用すると、コンピューター オブジェクトの [プロパティ] ダイアログ ボックスで対応する BitLocker 回復パスワードを確認できます。さらに、ドメイン コンテナーを右クリックして、Active Directory フォレスト内のすべてのドメインで BitLocker 回復パスワードを検索できます。パスワード識別子 (ID) でパスワードを検索することもできます。
開始前の作業
このシナリオの手順を完了するには:
ドメイン管理者の資格情報が必要です。
テスト コンピューターをドメインに参加させる必要があります。
ドメインに参加した後、テスト コンピューターで BitLocker が有効になっている必要があります。
次の手順では、BitLocker 回復パスワード ビューアーを使用して実行する最も一般的なタスクについて説明します。
コンピューターの回復パスワードを表示するには
[Active Directory ユーザーとコンピューター] で、コンピューターが配置されているコンテナーを探してクリックします。
コンピューター オブジェクトを右クリックし、[プロパティ] をクリックします。
[プロパティ] ダイアログ ボックスで、[BitLocker 回復] タブをクリックします。コンピューターに関連付けられている BitLocker 回復パスワードが表示されます。
コンピューターの回復パスワードをコピーするには
前の手順のステップに従って BitLocker 回復パスワードを表示します。
[プロパティ] ダイアログ ボックスの [BitLocker 回復] タブで、コピーする BitLocker 回復パスワードを右クリックし、[詳細のコピー] をクリックします。
コピーしたテキストをテキスト ファイルやスプレッドシートなどのコピー先の場所に貼り付けるには、Ctrl キーを押しながら V キーを押します。
パスワード ID を使用して回復パスワードを検索するには
[Active Directory ユーザーとコンピューター] で、ドメイン コンテナーを右クリックし、[BitLocker 回復パスワードの検索] をクリックします。
[BitLocker 回復パスワードの検索] ダイアログ ボックスで、回復パスワードの最初の 8 文字を [パスワード ID (最初の 8 文字)] ボックスに入力し、[検索] をクリックします。
このシナリオの手順が完了しました。この手順では、コンピューターの回復パスワードを表示してコピーし、パスワード ID を使用して回復パスワードを検索しました。