Bitlocker + TPM + PIN +エラーコード0x80310031
BitLockerのセットアップにPIN保護を追加しようとすると、次のエラーが発生します。
エラー:エラーが発生しました(コード0x80310031):このキープロテクターは追加できません。このタイプのキープロテクターは、このドライブに1つだけ許可されています。
グループポリシー設定で[起動が必要PIN withTPM]]を選択しました。残りは「許可」に設定されています。
次に、次のコマンドを使用しました。
manage-bde -protectors -add c: -TPMAndPIN
私が覚えていることから、これは適切な設定です(TPM + PINビットロッカーを初めて設定するわけではありません)。
アイデア?
これが私が使用した手順です。これはクラスター共有ボリューム用でしたが、おそらくローカルボリュームでも同様に機能することに注意してください。
$BLV = Get-BitLockerVolume -MountPoint "C:\clusterstorage\volume3"
Remove-BitlockerKeyProtector -MountPoint "C:\clusterstorage\volume3" -KeyProtectorId $BLV.KeyProtector[0].KeyProtectorId
MSのドキュメントではインデックス1を使用していますが、プロテクターが1つしかない場合は、実際にはインデックス0である必要があります。これは、$ BLV.KeyProtector [0]からの出力を$ BLV.KeyProtector [1]からの(おそらくゼロ)出力と比較することで確認できます。 。
また、最後の。KeyProtectorIDを追加するまで、「無効なクラス文字列」を取得し続けました。
私はあなたの問題について専門知識を持っていませんが、あなたの説明から、すでにキープロテクターが制定されているようです。 Logicは、新しいキープロテクターを追加する前に、以前のキープロテクターを削除する必要があることを示唆しています。私は私の教育を待っています。 :)