回復モードでドライブを回復する
この記事では、管理と監視の Web サイト (ヘルプ デスクとも呼ばれます) を使用して、BitLocker で保護されたドライブが回復モードになった場合にエンド ユーザーに提供する回復パスワードを取得する方法について説明します。 ユーザーが PIN またはパスワードを紛失または忘れた場合、またはトラステッド モジュール プラットフォーム (TPM) チップがコンピューターの BIOS またはスタートアップ ファイルへの変更を検出した場合、ドライブは回復モードになります。
回復パスワードを取得するには、管理と監視 Web サイトの ドライブの回復 領域を使用します。 Web サイトのこの領域にアクセスするには、MBAM ヘルプデスク ユーザー ロールまたは MBAM Advanced Helpdesk Users ロールを割り当てる必要があります。
注
これらのロールは、作成時に異なる名前を付ける場合があります。 詳細については、「 MBAM 2.5 グループとアカウントの計画」を参照してください。
重要
回復パスワードは、1 回の使用後に有効期限が切れます。 OS ドライブと固定データ ドライブでは、単一使用規則が自動的に適用されます。 リムーバブル ドライブでは、リムーバブル ドライブを管理するためにグループ ポリシー設定がアクティブになっているコンピューターでドライブが削除され、再挿入およびロック解除されたときに適用されます。
回復モードでドライブを回復するには
Web ブラウザーを開き、[ 管理と監視] Web サイトに移動します。
左側のウィンドウで、[ ドライブの回復 ] を選択して、[ 暗号化されたドライブへのアクセスを回復する ] ページを開きます。
回復情報を表示するには、ユーザーの Windows サインイン ドメインとユーザー名を入力します。
注
MBAM Advanced Helpdesk Users グループに参加している場合は、ユーザー ドメインとユーザー ID フィールドは必要ありません。
回復キー ID の最初の 8 桁を入力して、一致する可能性のある回復キーの一覧を表示するか、復旧キー ID 全体を入力して正確な回復キーを取得します。
[ ドライブのロック解除の理由 ] の一覧で、定義済みのオプションのいずれかを選択し、[送信] を選択 します。
MBAM は、次の情報を返します。
一致する回復パスワードが見つからない場合にエラー メッセージが表示されます。
ユーザーに一致する回復パスワードが複数ある場合は、複数の一致が可能です。
送信されたユーザーの回復パスワードと回復パッケージ。
注
破損したドライブを復旧する場合は、回復パッケージ オプションによって、ドライブを回復するために必要な重要な情報が BitLocker に提供されます。
回復パスワードと回復パッケージが取得されると、回復パスワードが表示されます。
パスワードをコピーするには、[ キーのコピー] を選択し、回復パスワードを電子メール メッセージに貼り付けます。 または、[ 保存] を 選択して回復パスワードをファイルに保存します。
ユーザーが回復パスワードをシステムに入力するか、回復パッケージを使用すると、ドライブのロックが解除されます。