BitLockerは、Windows 7、8.1、およびWindows 10で使用可能な組み込みのフルディスク暗号化機能です。このツールを使用すると、ディスク全体または個々のセクターのみを暗号化してデータを保護できます。

BitLockerを使用する場合、回復情報をActive Directoryに保存することが非常に重要です。 これを行うには、「Active DirectoryドメインサービスにBitLocker回復情報を保存する」というポリシーを有効にする必要があります。

ただし、BitLockerがキーをADに保存できない場合があります。 これは、ドライブがロックされた状態でそれぞれのマシンを残し、ユーザーが回復パスワードにアクセスできないため、非常に迷惑な状況です。

このような状況を回避するには、以下の手順に従って、BitLockerが回復キーをADに保存することを確認してください。

BitLocker回復キーをADにバックアップする方法

1.キーをADに保存するグループポリシー設定が有効になっていることを確認します

1. 次のレジストリキーに移動します：HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. リカバリー情報のバックアップを許可するには、以下にリストされている値が使用可能であることを確認してください。
   1. OSActiveDirectoryBackupは1に設定する必要があります
   2. FDVActiveDirectoryBackupは1に設定する必要があります
   3. RDVActiveDirectoryBackupは1に設定する必要があります。

また、クライアントがOUのメンバーであり、BitLockerグループポリシーがそれぞれのOUに適用されることを確認してください。

2.数値パスワードプロテクターのIDを取得します

これを行うには、昇格されたコマンドプロンプトを開き、次のコマンドを入力してEnterキーを押す必要があります。manage-bde -protectors -get c：

上記の例では、C：ドライブが使用されています。 もちろん、C：を使用するドライブの文字に置き換える必要があります。

Enterキーを押すと、CMDにリストが表示され、数値パスワードプロテクターのIDとパスワードが表示されます。

3.リカバリ情報をADにバックアップする

ADへのバックアップリカバリ情報を有効にするには、次のCMDコマンドを入力します。manage-bde -protectors -adbackup c：-id {…}

括弧内のドットを、手順1で取得した数値パスワードプロテクターのIDに置き換えます。

これで、アクティブディレクトリ内のボリュームの回復情報が表示されます。

これがお役に立てば幸いです。 また、ADへのBitLockerキーの保存を有効にする、またはBitLockerキーのバックアップの問題を修正する他のソリューションを見つけた場合は、以下のコメントを使用してお知らせください。