BitLocker Active Directory 回復パスワード ビューアー ツールは、リモート サーバー管理ツールキット (RSAT) に含まれているオプション機能です。この機能は RSAT 管理コンソールの [機能の追加] ウィザードを使用してインストールできます。このツールでは、Active Directory ドメイン サービス (AD DS) に格納されている BitLocker 回復パスワードを検索して、表示することができます。このツールを使用すると、BitLocker を使用して暗号化されたボリュームに格納されているデータを回復することができます。BitLocker Active Directory 回復パスワード ビューアー ツールは、Active Directory ユーザーとコンピューター Microsoft 管理コンソール (MMC) スナップインの拡張機能です。このツールを使用するとコンピューター オブジェクトの [プロパティ] ダイアログ ボックスを確認することにより、対応する BitLocker 回復パスワードを表示することができます。また、ドメイン コンテナーを右クリックして、Active Directory フォレスト内のすべてのドメインを対象に BitLocker 回復パスワードを検索することができます。
使用要件
回復パスワードを表示するには、ドメイン管理者であるか、ドメイン管理者によってアクセス許可を委任されている必要があります。また、BitLocker Active Directory 回復パスワード ビューアーを使用するには、次の条件を満たしている必要があります。
- BitLocker 回復情報を格納するようにドメインが構成されている。
- BitLocker によって保護されているコンピューターがドメインに接続されている。
- BitLocker ドライブ暗号化がコンピューターで有効にされている。
よく使用するタスク
次の手順は、Active Directory 回復パスワード ビューアーを使用して実行される最もよく使用するタスクについて説明したものです。
 | コンピューターの回復パスワードを表示するには |
Active Directory ユーザーとコンピューターで、コンピューターが配置されているコンテナーを検索してクリックします。
コンピューター オブジェクトを右クリックし、[プロパティ] をクリックします。
[プロパティ] ダイアログ ボックスで、[BitLocker 回復] タブをクリックし、特定のコンピューターに関連付けられている BitLocker 回復パスワードを表示します。
| コンピューターの回復パスワードをコピーするには |
前の手順に従って、BitLocker 回復パスワードを表示します。
[プロパティ] ダイアログ ボックスの [BitLocker 回復] タブで、コピーする BitLocker 回復パスワードを右クリックし、[詳細のコピー] をクリックします。
Ctrl キーを押しながら V キーを押して、テキスト ファイル、スプレッドシートなどコピー先の場所にコピーされたテキストを貼り付けます。
| 回復パスワードを検索するには |
Active Directory ユーザーとコンピューターで、ドメイン コンテナーを右クリックし、次に [BitLocker 回復パスワードの検索] をクリックします。
[BitLocker 回復パスワードの検索] ダイアログ ボックスで、[パスワード ID (最初の 8 文字)] ボックスに回復パスワードの最初の 8 文字を入力し、[検索] をクリックします。