このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
ADでBitlockerの環境を構築した後、元々Bitlockerを展開していたドメイン環境のクライアント(Win10)はどのような振る舞いをするでしょうか。
グループポリシーはそのまま展開されますか?
印刷等で個別で保管してた回復キーはAD側にも同じキーが記録されるものなのでしょうか。
それとも別の回復キーが発行されるのでしょうか。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
Active Directory 環境固有の問題については、このフォーラムではなく Technet フォーラム - Windows Server (microsoft.com) に投稿してください。
ただし TechNet フォーラムは現在新規登録から 30日経過しないと質問の新規投稿ができないので、お急ぎの場合は windows-active-directory - Microsoft Q&A に英語で投稿するか、Microsoft の企業向け有償サポートを利用してください。
※BitLocker 回復キーの保存のポリシーの説明は以下に書かれている通りです。
Active Directory ドメイン サービスに BitLocker 回復情報を保存する (Windows Server 2008 および Windows Vista) (admx.help)
これを見る限り、すでに暗号化されているデバイスのキーはバックアップされないように読めます。
Active Directory 環境固有の問題については、このフォーラムではなく Technet フォーラム - Windows Server (microsoft.com) に投稿してください。
ただし TechNet フォーラムは現在新規登録から 30日経過しないと質問の新規投稿ができないので、お急ぎの場合は windows-active-directory - Microsoft Q&A に英語で投稿するか、Microsoft の企業向け有償サポートを利用してください。
※BitLocker 回復キーの保存のポリシーの説明は以下に書かれている通りです。
Active Directory ドメイン サービスに BitLocker 回復情報を保存する (Windows Server 2008 および Windows Vista) (admx.help)
これを見る限り、すでに暗号化されているデバイスのキーはバックアップされないように読めます。
ありがとうございます
Technetフォーラムが必要とのこと、承知しました
