web-dev-qa-db-ja.com

manage-bdeを使用してBitLockerパスワードを追加するときのグループポリシーエラー

manage-mde を使用してBitLockerのパスワードを追加しようとしています。

manage-bde -protectors -add c: -password

そして、次のエラーを受け取ります。

エラー:エラーが発生しました(コード0x8031006a):グループポリシー設定でパスワードの作成が許可されていません。

私が見つけた唯一のグループポリシー設定は、[コンピューターの構成]、[管理用テンプレート]、[Windowsコンポーネント]、[BitLockerドライブの暗号化]、[オペレーティングシステムドライブ]の[オペレーティングシステムドライブでのパスワードの使用の構成]でした。その設定を「パスワードの複雑さを許可する」に変更しました。それでも同じエラーが発生します。

何か案は?いつものようにあなたの助けをありがとう。

1
Mark Williams

Bitlockerパスワードを有効にしてTPMなしでホストOSのロックを解除する、またはその場合はBitlockerパスワードをリセットするには、グループポリシー「起動時に追加の認証が必要」でも有効にする必要があります。

これを行った後、manage-bde -protectors -add c: -passwordまたはBitlockerGUIを使用して新しいBitlockerパスワードを設定できます。

2
Paddy