BitLockerのパスワードを定期強制変更したい

Win8 ProでBitLockerを使っています。
BitLockerのパスワードを、会社のセキュリティポリシーに従って、強制的に定期的に（例えば3か月ごととか）変更させるようにしたいのですが、そんなことはできないでしょうか？

Active Directoryでポリシー設定して、ユーザーのパスワードを強制的・定期的に変更させるのと同じことをしたいのです。

よろしくお願いします。

No.2 回答者： 8ive22ty 回答日時： 2012/12/27 15:35

No.1の補足です。

Manage-bdeのヘルプを見ると
protectors メソッドでリモートPCを操作できるようになっています。
manage-bde -protectors [{-get|-add|-delete|-disable|-enable|-adbackup}] <Drive> [-computername <Name>] [{-?|/?}] [{-help|-h}]
これにaddパラメータ，passwordパラメータを付与すれば可能なのでは？
---Manage-bde
原文を参照してください（訳文は機械翻訳なのでかえってわかりにくい）
http://technet.microsoft.com/ja-jp/library/ff829 …

この回答へのお礼

8ive22tyさん、

何度もありがとうございます。
ですが「リモートからパスワードを変更する」のは、やりたいこととは異なるので使えません。
パスワードはあくまで「利用者が変更」することが前提です。
変更するタイミングを自動的に利用者に知らせたいのです。

お礼日時：2012/12/27 16:41

No.1 回答者： 8ive22ty 回答日時： 2012/12/27 11:08

> ・・・会社のセキュリティポリシーに従って、・・・

というのが解りませんが、基本的な方法で（manage-bde.exe）データボリュームのパスワードを変更する方法ではダメなのでしょうか。
添付画像参照。
---マイクロソフトの説明は下記URL参照。
※ただしmanage-bdeの日本語訳が「管理 bde: 結び付け」という誤訳になっています。
http://technet.microsoft.com/ja-jp/library/ff829 …

この回答へのお礼

8ive22tyさん

素早い回答ありがとうございます。

>> ・・・会社のセキュリティポリシーに従って、・・・
>というのが解りませんが

言葉足らずでした。「会社のセキュリティポリシー」とは
「ログインパスワードは定期的に変更する」というようなことです。
例えば「90日毎に変更必須」という規定になっていたとき、必ず90日毎に変更したい・させたいわけですが・・だいたい忘れます。
で、ADの場合はドメインコントローラーでグループポリシーを設定しておけば、91日目にログインしようとしたユーザーはパスワード変更しなければログインできません。

そういう感じにできないかな、と。
お教えいただいた manage-bde -changepassword は、ユーザーが自発的にパスワード変更するためのコマンドのようなので、ちょっと目的には合致しません。

お礼日時：2012/12/27 11:29