- 締切済み
BitLockerのパスワードを定期強制変更したい
Win8 ProでBitLockerを使っています。 BitLockerのパスワードを、会社のセキュリティポリシーに従って、強制的に定期的に(例えば3か月ごととか)変更させるようにしたいのですが、そんなことはできないでしょうか? Active Directoryでポリシー設定して、ユーザーのパスワードを強制的・定期的に変更させるのと同じことをしたいのです。 よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- 8ive22ty
- ベストアンサー率52% (770/1479)
No.1の補足です。 Manage-bdeのヘルプを見ると protectors メソッドでリモートPCを操作できるようになっています。 manage-bde -protectors [{-get|-add|-delete|-disable|-enable|-adbackup}] <Drive> [-computername <Name>] [{-?|/?}] [{-help|-h}] これにaddパラメータ,passwordパラメータを付与すれば可能なのでは? ---Manage-bde 原文を参照してください(訳文は機械翻訳なのでかえってわかりにくい) http://technet.microsoft.com/ja-jp/library/ff829849(v=ws.10).aspx
- 8ive22ty
- ベストアンサー率52% (770/1479)
> ・・・会社のセキュリティポリシーに従って、・・・ というのが解りませんが、基本的な方法で(manage-bde.exe)データボリュームのパスワードを変更する方法ではダメなのでしょうか。 添付画像参照。 ---マイクロソフトの説明は下記URL参照。 ※ただしmanage-bdeの日本語訳が「管理 bde: 結び付け」という誤訳になっています。 http://technet.microsoft.com/ja-jp/library/ff829863(v=ws.10).aspx
お礼
8ive22tyさん 素早い回答ありがとうございます。 >> ・・・会社のセキュリティポリシーに従って、・・・ >というのが解りませんが 言葉足らずでした。「会社のセキュリティポリシー」とは 「ログインパスワードは定期的に変更する」というようなことです。 例えば「90日毎に変更必須」という規定になっていたとき、必ず90日毎に変更したい・させたいわけですが・・だいたい忘れます。 で、ADの場合はドメインコントローラーでグループポリシーを設定しておけば、91日目にログインしようとしたユーザーはパスワード変更しなければログインできません。 そういう感じにできないかな、と。 お教えいただいた manage-bde -changepassword は、ユーザーが自発的にパスワード変更するためのコマンドのようなので、ちょっと目的には合致しません。
お礼
8ive22tyさん、 何度もありがとうございます。 ですが「リモートからパスワードを変更する」のは、やりたいこととは異なるので使えません。 パスワードはあくまで「利用者が変更」することが前提です。 変更するタイミングを自動的に利用者に知らせたいのです。