アクティブ ディレクトリ内の BitLocker 回復キーへのアクセスを委任する方法を学習しますか? このチュートリアルでは、ユーザーのグループが Active Directory 上の BitLocker 回復キーを読み取ることができるようにする方法を示します。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

ウィンドウズ関連のチュートリアル:

このページでは、Windows に関連するチュートリアルの一覧にすばやくアクセスできます。

チュートリアルウィンドウ - BitLocker の回復キーへのアクセスを委任します。

[Active Directory ユーザーとコンピュータ] という名前のアプリケーションを開きます。

Active Directory - Users and Computers

新しいグループを作成します。

Active Directory - Create a group

目的の組織単位を右クリックします。

[制御の委任] オプションを選択します。

Active Directory - Delegate Control

目的のグループを選択します。

Active Directory - Delegate Permissions

カスタム タスクを作成するオプションを選択します。

Windows - Delegate custom task

[MSFVE-回復情報] という名前のオブジェクトのみを選択します。

Bitlocker - Delegate access to recovery keys - MSFVE-RECOVERYINFORMATION

フル コントロールのアクセス許可を選択します。

Bitlocker - Delegate recovery key access

[次へ] ボタンをクリックして、構成を完了します。

この例では、MY-ADMIN という名前のグループのメンバーは、TEST という名前の組織単位内に格納されている Bitlocker 回復キーにアクセスできます。

Delegation access - Bitlocker recovery key

他の組織単位で Bitlocker の回復キーを表示することはできません。

おめでとう! Active Directory 内の Bitlocker 回復キーにアクセスするアクセス許可を委任できます。