RDPを介してBitLocker暗号化ドライブを開くときに拒否されるアクセスを修正する

RDPを介してBitLockerで暗号化されたリムーバブルドライブを開くことを許可する

BitLockerで暗号化されたUSBスティックを、アクセスしているコンピューターに接続している場合 リモートデスクトップ（RDP）、ドライブのロックを解除しようとすると、「アクセスが拒否されました」というメッセージが表示されます。 これらは、暗号化されたドライブへのアクセスを制限するWindows10のセキュリティのデフォルトです。 そのようなものを開くようにOSを構成する方法は次のとおりです 暗号化されたリムーバブルドライブ.

BitLockerはWindowsVistaで最初に導入され、現在もWindows10に存在しています。 これはWindows専用に実装されており、代替オペレーティングシステムでの公式サポートはありません。 BitLockerは、PCのトラステッドプラットフォームモジュール（TPM）を利用して、暗号化キーシークレットを格納できます。 Windows8.1やWindows10などの最新バージョンのWindowsでは、BitLockerはハードウェアアクセラレーションをサポートしています 特定の要件が満たされている場合の暗号化（ドライブがそれをサポートしている必要があり、セキュアブートがオンになっている必要があり、その他多くの 要件）。 ハードウェア暗号化がない場合、BitLockerはソフトウェアベースの暗号化に切り替わるため、ドライブのパフォーマンスが低下します。 Windows 10のBitLockerは、 暗号化方式の数、および暗号強度の変更をサポートします。

注：Windows 10では、BitLockerドライブ暗号化は、Pro、Enterprise、およびEducationでのみ使用できます。 エディション. BitLockerは、システムドライブ（Windowsがインストールされているドライブ）と内蔵ハードドライブを暗号化できます。 NS BitLocker To Go 機能により、に保存されているファイルを保護できます リムーバブルドライブ、USBフラッシュドライブなど。

リモートデスクトップセッションでBitLockerで保護されたリムーバブルドライブへのアクセスを有効にするために、Windows 10には、グループポリシーオプションとグループポリシーレジストリの調整という少なくとも2つの方法が用意されています。 最初の方法は、ローカルグループポリシーエディターアプリに付属しているWindows10のエディションで使用できます。 Windows 10 Pro、Enterprise、またはEducationを実行している場合

版、その後、ローカルグループポリシーエディターアプリがOSですぐに使用できます。 または、レジストリの調整を適用することもできます。 これらのメソッドを確認してみましょう。

開くときに拒否されたアクセスを修正するには BitLocker RDPを介した暗号化されたドライブ

1. ローカルグループポリシーエディターを開きます アプリ、またはのためにそれを起動します 管理者を除くすべてのユーザー、 また 特定のユーザーの場合.
2. 案内する コンピューターの構成>管理用テンプレート>システム>リムーバブルストレージアクセス 左に。
3. 右側で、ポリシー設定を見つけます すべてのリムーバブルストレージ：リモートセッションでの直接アクセスを許可する.
4. それをダブルクリックして、ポリシーをに設定します 有効.
5. Windows10を再起動します.

これで完了です。

レジストリを微調整して同じことを行う方法は次のとおりです。

開くことを許可する BitLocker レジストリ内のRDPを介した暗号化されたリムーバブルドライブ

1. を開きます レジストリエディタアプリ.
2. 次のレジストリキーに移動します。
   HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ RemovableStorageDevices
   レジストリキーに移動する方法を見る ワンクリックで.
3. 右側で、新しい32ビットDWORD値を変更または作成します AllowRemoteDASD.
   注：あなたが 64ビットWindowsを実行している それでも、32ビットのDWORD値を作成する必要があります。
4. その値を1に設定します。
5. Windows10を再起動します.

それでおしまい。