%20%E3%82%92%E8%87%AA%E5%8B%95%E7%9A%84%E3%81%AB%E3%83%AD%E3%83%83%E3%82%AF%E8%A7%A3%E9%99%A4%E3%81%99%E3%82%8B.png)
ドメインに参加している Windows コンピューター (8.1 Enterprise) で、BitLocker で暗号化された USB スティックのロックを自動的に解除する方法はありますか? (たとえば、「BitLocker 識別フィールド」に基づいてロックを解除する方法など)
私が考えているシナリオは、IT 部門がスティックを暗号化し、パスワードを教えずにユーザーに渡し、ユーザーがそれを自分のドメイン コンピューターに接続すると、キーが自動的にロック解除され、ユーザーがそれを使用できるようになるというものです。
ユーザーはこの USB スティックを別の (ドメインに参加していない) コンピューターで操作できないことは承知していますが、それが実際の目的です...
答え1
Active Directory 内のユーザー/グループに割り当てられたキーを使用して自動ロック解除を使用しますか?
BitlockerのFAQのセクションBitlocker とは何ですか? どのように機能しますか?
- Active Directory アカウントまたはグループ。キーは、Active Directory ユーザー、グループ、またはコンピューター アカウントに割り当てることができ、それらの資格情報が提示されると、ドライブのロックが解除されます。このキー プロテクターを使用するには、manage-mde または BitLocker 用の Windows PowerShell コマンドレットを使用して、ADAccountorGroup キー プロテクターを手動で追加する必要があります。コマンドレットの詳細については、「Add-BitLockerKeyProtector」を参照してください。コマンド ライン構文の詳細については、「Manage-bde: protectors」を参照してください。