2017/1/31
対象バージョン
v.1.x.x、v.2.x.x
詳細
ADサーバーの回復エージェント証明書の有効期限が過ぎていた場合は、VHDディスクとしてフォーマットされないことがあります。
ご利用の社内ADサーバーから回復エージェント証明書の有効期限が過ぎていないかご確認ください。
1. ADサーバーへドメイン管理者でログオンします。
2. [スタート]-[管理ツール]-[グループポリシーの管理]を開きます。
3. [Default Domain Policy]を右クリックし[編集(E)]で開きます。
4. グループポリシー管理エディターから下記ツリーを開き「暗号化ファイルシステム」を選択します。
- コンピューターの構成
|- ポリシー
|- Windowsの設定
|- セキュリティーの設定
|- 公開キーのポリシー
|- 暗号化ファイルシステム
1. ADサーバーへドメイン管理者でログオンします
2. コマンドプロンプトを管理者権限で起動し、任意のフォルダへ移動 (CDコマンド) します。
移動後、下記コマンドを実行し回復証明書を作成します。
=====================================
cipher /R:ファイル名 任意のファイル名
=====================================
例:
cipher /R:EFSRecoveryKey EFSRecoveryKey
コマンドを実行すると保護のためのパスワードを求められるため、任意のパスワードを入力します。
=====================================
.PFXファイルを保護するためのパスワードを入力してください:
=====================================
=====================================
確認のためにパスワードを再入力してください:
=====================================
正しく作成されると下記メッセージが表示されます。
=====================================
.CER ファイルが正しく作成されました。
.PFX ファイルが正しく作成されました。
=====================================
3. 手順2で指定した任意のフォルダへ移動し、2つのファイルが作成されているか確認します。
任意のファイル名.CER
任意のファイル名.PFX
例:EFSRecoveryKey.
CER/EFSRecoveryKey.PFX
1. 項目[2]で作成したPFXファイルを右クリックし「PFXのインストール」を選択します。
2.「次へ」を選択し、インポートする証明書ファイルが該当のPFXファイルであることを確認し「次へ」を選択します。
3. 項目[2]で入力したパスワードを入力し、下記項目にチェックの上「次へ」を選択します。
秘密キーの保護を強力にする:チェック
このキーをエクスポート可能にする:チェック
4.「証明書をすべて次のストアに配置する」を選択し「参照」ボタン⇒「個人」を選び「OK」をクリックします。
証明書ストアが「個人」であることを確認し「次へ」を選択します。
5. 証明書インポートウィザードの完了画面が表示されたら、下記内容を確認し「完了」ボタンを選択します。
インポートされたら「OK」ボタンで終了します。
ユーザーが選択した証明書ストア:個人
内容:PFX
ファイル名:PFXファイルの保存先
1. [スタート]-[管理ツール]-[グループポリシーの管理]を開きます。
2. [Default Domain Policy]を右クリックし[編集(E)]で開きます。
3. グループポリシー管理エディターから下記ツリーを開きます。
- コンピューターの構成
|- ポリシー
|- Windowsの設定
|- セキュリティーの設定
|- 公開キーのポリシー
|- 暗号化ファイルシステム
4. [暗号化ファイルシステム]を右クリックし「データ回復エージェントの追加(A)」を選択します。
5.「次へ」を選択し「フォルダの参照(F)」ボタン⇒手順①で作成したCERファイルを選び「開く(O)」を選択します。
6. 下記メッセージが表示されたら「はい(Y)」を選択します。
=====================================
この証明書が失効しているかどうかを判定できません。
失効の関数は証明書の失効を確認できませんでした。
この証明書をインストールしますか?
=====================================
7.「はい(Y)」を選択後、証明書の内容が下記であることを確認し「次へ」を選択します。
ユーザー:USER_UNKNOWN
証明書:Administrator
8.「完了」ボタンをクリックします。
9. 新しい証明書を登録後「暗号化ファイルシステム」を選択した同画面にて古い証明書を右クリックし「削除」をクリックします。
メッセージが表示されたら「はい(Y)」で削除します。
1. 項目[2]~[4]が完了後、端末に Passage をインストールします。
インストール時にディスクタイプを「VHDを使用する」にチェックしインストールを行います。
2. インストール/再起動後、VHDディスクとしてフォーマットが行われ、Passage がオンラインとなるかご確認ください。