bitlockerの回復キーをADサーバに保存する方法をメモる

ＩＤの取得⇒ＡＤサーバに保存　の順番

ID情報を取得する

コマンドプロンプトを管理者権限で起動し、

「manage-bde -cn "ＰＣ名" -protectors -get C:」　←Ｃドライブの場合

を入力する

結果
C:\Windows\system32>manage-bde -cn "ＰＣ名" -protectors -get C:
BitLocker ドライブ暗号化: 構成ツール Version 10.0.16299
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

コンピューター名: "ＰＣ名"

ボリューム C: []
すべてのキーの保護機能

数字パスワード:
ID: {XXXXXXXXXXXXXXXXXXXXXXXXXXXXX}
パスワード:
XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX

TPM および PIN:
ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
PCR 検証プロファイル:
7, 11
(整合性の検証のためにセキュア ブートを使用)

回復キーをADサーバに保存する

「manage-bde -cn "ＰＣ名" -protectors -adbackup C: -id {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}」　

を入力する

結果
C:\Windows\system32>manage-bde -cn "ＰＣ名" -protectors -adbackup C: -id {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
BitLocker ドライブ暗号化: 構成ツール Version 10.0.16299
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

コンピューター名: "ＰＣ名"

回復情報が Active Directory にバックアップされました。