BitLockerのパスワードをActiveDirectoryから削除する方法

BitLockerを有効化した際,暗号化を解除するためのパスワードをActiveDirectoryに保存することができます。

ここで気になるのが,ActiveDirectoryに保存したBitLockerのバスワードを削除することができるのか,ということです。


例えば,RAIDボリュームにHDDを追加するなど,物理的にボリュームを拡張する場合,一度,BitLockerを解除してから増設作業を行うでしょう。そしてBitLockerを最有効化すると,パスワードは別のものに変わります。

そして,その新しいパスワードがActiveDirectoryに保存されても,古いBitLockerパスワードが自動的に消えてくれるわけではありません

ですので,時とともに,古いパスワードがActiveDirectoryのコンピューターオブジェクト内に残り続けてしまうということが起こります。
続きを読む

最も近いドメインコントローラーを調べる方法

複数のドメインコントローラーを配置しているドメインの場合,どのドメインコントローラーが最も近い場所にあると認識されているのか,確認したい場合があります。

そのような時には,以下のようなPowershellコマンドで調べることが可能です。

Import-Module ActiveDirectory
Get-ADDomainController –DomainName domain-name.co.jp -Discover -NextClosestSite


Import-Module ActiveDirectoryでエラーが出る場合には,機能の追加ウィザードで「AD DS および AD LDS ツール」をインストールする必要があります。

こうして,最も近い場所にあると認識されているドメインコントローラを調べることができました。