GPO – アクティブディレクトリにビットロッカーの回復キーを格納します。

GPO – アクティブディレクトリにビットロッカーの回復キーを格納します。

グループポリシーを構成して、Bitlocker 回復キーを Active Directory に格納する方法を学習しますか? このチュートリアルでは、GPO を使用して、Active Directory 内の Bitlocker 回復キーをバックアップする方法を説明します。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

ウィンドウズ関連のチュートリアル:

このページでは、Windows に関連するチュートリアルの一覧にすばやくアクセスできます。

チュートリアル GPO – アクティブディレクトリにビットロッカーの回復キーを格納します。

ドメインコントローラーで、昇格した Powershell コマンドラインを起動します。

Windows 10 - powershell elevated

Active Directory スキーマに必要な属性が含まれるかどうかを確認します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

RSAT 機能ツール-ビットロッカー-BdeAducExt という名前の機能をインストールします。

Copy to Clipboard

ドメインコントローラで、グループポリシー管理ツールを開きます。

Windows 2012 – Group Policy Management

新しいグループポリシーを作成します。

Windows 2012 – Group Policy Objects

新しいグループポリシーの名前を入力します。

Windows - Add GPO

この例では、新しい GPO の名前が MY-GPO です。

[グループポリシーの管理] 画面で、[グループポリシーオブジェクト] という名前のフォルダを展開します。

新しいグループポリシーオブジェクトを右クリックし、[編集] オプションを選択します。

Windows - Edit GPO

グループポリシーエディタ画面で、[コンピューター] 構成フォルダを展開し、次の項目を見つけます。

Copy to Clipboard

Bitlocker ドライブ暗号化という名前のフォルダーにアクセスします。

GPO - Bitlocker configuration

という名前の項目を有効にします。

Copy to Clipboard

[OK]ボタンをクリックします。

GPO - Bitlocker Recovery Key Active Directory

グループポリシーエディタ画面で、[コンピューター] 構成フォルダを展開し、次の項目を見つけます。

Copy to Clipboard

オペレーティングシステムドライブという名前のフォルダーにアクセスします。

GPO - Bitlocker - Operating System Drives

[名前の付いた項目を有効にする]: BitLocker で保護されたオペレーティングシステムドライブを回復する方法を選択します。

Copy to Clipboard

[OK]ボタンをクリックします。

GPO - Bitlocker recovery Operating System drives

グループポリシーエディタ画面で、[コンピューター] 構成フォルダを展開し、次の項目を見つけます。

Copy to Clipboard

固定データドライブという名前のフォルダーにアクセスします。

GPO - Bitlocker - Fixed Drives

[名前の項目を有効にする]: BitLocker で保護された固定ドライブを回復する方法を選択します。

Copy to Clipboard

[OK]ボタンをクリックします。

GPO - Bitlocker recovery Fixed drives

グループポリシーエディタ画面で、[コンピューター] 構成フォルダを展開し、次の項目を見つけます。

Copy to Clipboard

リムーバブルデータドライブという名前のフォルダにアクセスします。

GPO - Bitlocker - Removable Drives

[名前の項目を有効にする]: BitLocker で保護されたリムーバブルドライブを回復する方法を選択します。

Copy to Clipboard

[OK]ボタンをクリックします。

GPO - Bitlocker recovery Removable drives

グループポリシー構成を保存するには、グループポリシーエディターを閉じる必要があります。

おめでとう！ GPO の作成が完了しました。

チュートリアル – Gpo を適用して、Active Directory に Bitlocker 回復キーを格納する

[グループポリシーの管理] 画面で、目的の組織単位を右クリックし、存在する GPO をリンクするオプションを選択する必要があります。

Windows-2012-Applocker application

この例では、MY-GPO という名前のグループポリシーをドメインのルートにリンクします。

GPO- tutorial linking

GPO を適用した後、10 分または 20 分待つ必要があります。

この間、GPO は他のドメインコントローラにレプリケートされます。

コンピュータを暗号化した後、Bitlocker の回復キーが Active Directory に格納されているかどうかを確認します。

Bitlocker - Recovery password in Active directory

この例では、Bitlocker 回復キーを Active Directory に格納するように構成しました。

VirtualCoin OSCP, CISSP, PMP, CCNP, MCSE, LPIC22024-06-27T19:07:38-03:00

Related Posts

GPO – IPV6 ソースルーティングを無効にする

GPO – IPV6 ソースルーティングを無効にする

8月 14th, 2024

Firefox – テレメトリを無効にしてプライバシーを強化する

Firefox – テレメトリを無効にしてプライバシーを強化する

3月 22nd, 2024

Windows で WSL Linux パスワードをリセットする

Windows で WSL Linux パスワードをリセットする

6月 20th, 2023

WMI – Windows でリモートでスケジュールされたタスクを作成する

WMI – Windows でリモートでスケジュールされたタスクを作成する

6月 7th, 2023

WMI – Windows でリモートプロセスを作成する

WMI – Windows でリモートプロセスを作成する

6月 7th, 2023

ウィンドウズ – WMI を使用してプロセスを作成する

ウィンドウズ – WMI を使用してプロセスを作成する

6月 2nd, 2023

ウィンドウ – PLINK を使用したポートフォワーディング

ウィンドウ – PLINK を使用したポートフォワーディング

5月 30th, 2023

ウィンドウズ – GPO を作成するためのアクセス許可を委任する

ウィンドウズ – GPO を作成するためのアクセス許可を委任する

5月 26th, 2023

ウィンドウズ – NETSH を使用してポートフォワーディングを構成する

ウィンドウズ – NETSH を使用してポートフォワーディングを構成する

5月 24th, 2023

GPO – WinRM サービスの基本認証を無効にする

GPO – WinRM サービスの基本認証を無効にする

2月 9th, 2023

GPO ファイアウォール – プログラムがブロックされたときに通知を無効にする

GPO ファイアウォール – プログラムがブロックされたときに通知を無効にする

2月 9th, 2023

GPO – ドメイン以外のネットワークへの接続をブロックする

GPO – ドメイン以外のネットワークへの接続をブロックする

2月 3rd, 2023

GPO – Wi-Fi ホットスポットへの自動接続をブロックする

GPO – Wi-Fi ホットスポットへの自動接続をブロックする

2月 3rd, 2023

GPO – Adobe Reader DC で JavaScript を無効にする

GPO – Adobe Reader DC で JavaScript を無効にする

1月 30th, 2023

GPO – Adobe Reader DC で Flash を無効にする

GPO – Adobe Reader DC で Flash を無効にする

1月 30th, 2023