Windows11 Bitlockerの設定でエラーになり設定できません。

SA 0 評価のポイント
2024-03-12T00:54:24.3366667+00:00

会社支給の新規PCで、Bitlockerの設定でPINを入力して設定を進めようとするもエラーになり、設定ができません。

「FIPS 準拠を必要とするグループポリシー設定により、回復パスワードがActivedirectoryに保存されません。FIPS準拠モードでの操作の場合、Bitlocker回復オプションは、USBドライブに保存される回復キー、またはデータ回復エージェントを介した回復キーのいずれかになります。グループポリシー設定の構成を確認してください。」

グループポリシー設定では、以下確認しました。

・管理用テンプレート>Bitlockerドライブ暗号化>オペレーティングシステムのドライブ>

 「スタートアップ時に追加の認証を要求する」を「有効」

・Windowsの設定>ローカルポリシー>セキュリティオプション>

 「システム暗号化:暗号化、ハッシュ、署名のためのFIPS準拠アルゴリズムを使う」は「無効」

その他確認するところはありますか。設定するにはどのようにすべきなのかお教えください。

ビジネス向け Windows | IT プロフェッショナル用 Windows クライアント | ユーザー エクスペリエンス | その他
{count} 件の投票

2 件の回答

並べ替え方法: 最も役に立つ
  1. Anonymous
    2024-03-12T01:30:57.43+00:00

    こんにちは

    お問い合わせありがとうございます。Bitlockerの設定でPINを入力して設定を進めようとするとエラーが発生し、回復パスワードがActive Directoryに保存されないという問題が発生しているようですね。

    グループポリシー設定を確認されたとのことで、以下の設定も確認してみてください。

    ・管理用テンプレート>Bitlockerドライブ暗号化>オペレーティングシステムのドライブ>

     「BitLocker回復情報をActive Directoryドメインサービスに保存する」を「有効」

    この設定が無効になっている場合、回復パスワードがActive Directoryに保存されないため、PINを入力して設定を進めることができません。

    もし上記の設定が有効になっている場合は、FIPS準拠モードでの操作になっている可能性があります。その場合、回復キーはUSBドライブに保存されるか、データ回復エージェントを介した回復キーのいずれかになります。FIPS準拠モードを無効にすることで、回復パスワードがActive Directoryに保存されるようになります。

    よろしくお願いいたします

    Hania Lian


    回答が役に立った場合は、「回答を受け入れる」をクリックして賛成票を投じてください。


  2. Hebikuzure aka Murachi Akira 21,221 評価のポイント MVP ボランティア モデレーター
    2024-03-13T03:08:22.88+00:00

    こちらに「このグループ ポリシー設定は、管理者がドメイン コントローラーから自動的に適用するように構成できます。 この状況では、この設定をローカルで無効にすることはできません。」と書かれているように、会社支給の PC で会社のネットワークに接続されているのであれば、まず会社の管理者に相談されることをお勧めします。


お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。