BitLockerで暗号化できません:「指定されたドメインが存在しないか、接続できませんでした」
プライマリドライブをビットロッカー(C :)で暗号化し、スタンドアロンの2番目のハードドライブであるD:\を暗号化しようとしています。ただし、「Bitlocker Drive Encryption(D :)」ダイアログにエラーメッセージが表示されます。
the specified domain either does not exist or could not be contacted" when entering password
コンピュータはどのドメインの一部でもありません。
From BitLockerグループポリシーリファレンス :
固定データドライブでのパスワードの使用を構成します
このポリシー設定は、固定データドライブでのパスワードの使用を要求、許可、または拒否するために使用されます。
複雑さを要求するに設定すると、BitLockerを有効にしてパスワードの複雑さを検証するときに、ドメインコントローラーへの接続が必要になります。
複雑さを許可に設定すると、ドメインコントローラーへの接続が試行され、複雑さがポリシーで設定されたルールに準拠していることを検証します。ただし、ドメインコントローラーが見つからない場合でも、実際のパスワードの複雑さに関係なくパスワードは受け入れられ、ドライブはそのパスワードを保護者として使用して暗号化されます。
複雑さを許可しないに設定すると、パスワードの複雑さの検証は行われません。
この設定を確認する手順は次のとおりです。
- Startをクリックし、[検索の開始]ボックスに
gpedit.mscと入力して、 Enter。 - 関連するBitLockerグループポリシー設定は、次の場所にあります。
Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drives。 - ダブルクリックリムーバブルデータドライブのパスワードの使用を構成します。
- 未構成または無効のいずれかに設定されていることを確認します。
Enabledに設定されている場合は、下のドロップボックスがいずれかに設定されていることを確認してくださいしないでください複雑さを許可するまたは複雑さを許可する。 - [〜#〜] ok [〜#〜]をクリックします。
お気づきのように、ドメインに接続されているマシンでエラーが発生すると予想されていたため、このメッセージが表示されたのは不思議です。それでも、除外するだけでも、次のグループポリシー設定を試す価値があります。
[スタート]-> [実行]-> [gpedit.msc]に移動して、ローカルグループポリシーエディターを開きます。エディターで、[ローカルコンピューターポリシー]-> [コンピューターの構成]-> [管理用テンプレート]-> [Windowsコンポーネント]-> [Bitlockerドライブ暗号化]に移動します。
「Bitlocker回復情報をActiveDirectoryドメインサービスに格納する」というポリシー設定を開き、[未構成]に設定されていることを確認します。
そのポリシー設定の説明を読むと、ポリシーを有効にして[AD DSへのBitlockerバックアップが必要]のチェックボックスをオンにすると、コンピューターがドメインに接続されていない限り、Bitlockerをオンにできないと書かれています。 Bitlocker回復情報のADへのバックアップDSは成功しました '。これで問題の原因を説明できます。