Comment utiliser la visionneuse de mot de passe de récupération BitLocker pour Utilisateurs et ordinateurs Active Directory outil pour afficher les mots de passe de récupération pour Windows Vista

Cet article décrit un outil que vous pouvez utiliser pour localiser et afficher les mots de passe de récupération BitLocker.

S’applique à : Windows 10 - toutes les éditions, Windows Server 2012 R2
Numéro de base de connaissances d’origine : 928202

La prise en charge de Windows Vista sans service packs installés a pris fin le 13 avril 2010. Pour continuer à recevoir des mises à jour de sécurité pour Windows, assurez-vous que vous exécutez Windows Vista avec Service Pack 2 (SP2). Pour plus d’informations, consultez cette page web Microsoft : Le support se termine pour certaines versions de Windows.

Résumé

Cet article explique comment utiliser la visionneuse de mot de passe de récupération BitLocker pour Utilisateurs et ordinateurs Active Directory’outil. La fonctionnalité de chiffrement de lecteur BitLocker est une fonctionnalité de protection des données qui est incluse dans les versions suivantes de Windows Vista :

  • Windows Vista Édition Intégrale
  • Windows Vista Entreprise

Remarque

Cet article fournit également des informations sur l’utilisation facultative de la visionneuse de mot de passe de récupération BitLocker pour les ordinateurs xp.
Si vous souhaitez obtenir l’outil BitLocker Recovery Password Viewer pour Windows XP/Windows Server 2003, contactez un Support Microsoft Professionnel.

Vous pouvez utiliser cet outil pour localiser les mots de passe de récupération de chiffrement de lecteur BitLocker pour les ordinateurs Windows Vista dans services de domaine Active Directory (AD DS). Le composant logiciel enfichable MMC (Microsoft Management Console) Utilisateurs et ordinateurs Active Directory doit être installé via les outils DSAT (Remote Server Administrator Tools).

Remarque

Pour utiliser cet outil pour récupérer les mots de passe de chiffrement de lecteur BitLocker, vous devez utiliser un compte disposant de droits suffisants. Vous devez être administrateur de domaine ou vous devez disposer de droits suffisants par un administrateur de domaine.

Vue d’ensemble

La visionneuse du mot de passe de récupération BitLocker vous permet de localiser et d’afficher les mots de passe de récupération BitLocker stockés dans AD DS. Vous pouvez utiliser cet outil pour récupérer des données stockées sur un volume chiffré à l’aide de BitLocker. L’outil BitLocker Recovery Password Viewer est une extension pour le composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory. Après avoir installé cet outil, vous pouvez examiner la boîte de dialogue Propriétés d’un objet ordinateur pour afficher les mots de passe de récupération BitLocker correspondants. En outre, vous pouvez cliquer avec le bouton droit sur un conteneur de domaine, puis rechercher un mot de passe de récupération BitLocker dans tous les domaines de la forêt Active Directory (plusieurs domaines).

Avant de pouvoir utiliser l’outil Visionneuse de mots de passe de récupération BitLocker pour afficher les mots de passe de récupération BitLocker, les conditions suivantes doivent être remplies :

  • Le domaine doit être configuré pour stocker les informations de récupération BitLocker.
  • Les ordinateurs Windows Vista doivent être joints au domaine.
  • BitLocker Drive Encryption doit avoir été activé sur les ordinateurs Windows Vista.

Comment obtenir l’outil Visionneuse de mot de passe de récupération BitLocker pour Windows XP

Pour obtenir l’outil BitLocker Recovery Password Viewer pour Windows XP/Windows Server 2003, contactez un Support Microsoft Professionnel.

Pour installer l’outil Visionneuse de mot de passe de récupération BitLocker sur un ordinateur Windows XP, vous devez d’abord installer la dernière version des outils d’administration Windows Server 2003.

Droits d’installation pour l’outil Visionneuse de mot de passe de récupération BitLocker

Pour installer l’outil BitLocker Recovery Password Viewer avec succès, le programme d’installation doit mettre à jour la base de données de configuration Active Directory. Le programme d’installation ajoute les deux attributs suivants à AD DS si ces deux attributs ne sont pas déjà présents.

Type d’objet Valeur de l’objet
Objet CN=computer-display
Conteneur CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com
Nom de l’attribut adminPropertyPages
Valeur d’attribut GUID de la visionneuse de mots de passe
Type d’objet Valeur de l’objet
Objet CN=domainDNS-Display
Conteneur CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com
Nom de l’attribut adminContextMenu
Valeur d’attribut GUID de la visionneuse de mots de passe

Remarque

Ces tables utilisent les valeurs suivantes :

  • Le GUID de la visionneuse de mots de passe est 2FB1B669-59EA-4F64-B728-05309F2C11C8.
  • LanguageID pour l’anglais est 409. Le programme d’installation met à jour tous les ID de langue pour vous permettre d’exécuter l’outil BitLocker Recovery Password Viewer sous toutes les langues disponibles.

Ces modifications apportées à AD DS affectent chaque domaine de la forêt. Vous devez disposer des droits d’administrateur d’entreprise pour modifier la base de données de configuration Active Directory. Toutefois, une fois que l’outil Visionneuse de mots de passe de récupération BitLocker a été installé dans une forêt, vous n’avez qu’à disposer des autorisations de lecture sur la base de données de configuration Active Directory pour les installations ultérieures de l’outil Visionneuse de mots de passe de récupération BitLocker. Par défaut, tous les utilisateurs du domaine disposent d’autorisations de lecture pour la base de données de configuration Active Directory.

Pour résumer, vous devez disposer des droits suivants pour installer l’outil BitLocker Recovery Password Viewer :

  • Lorsque vous installez pour la première fois l’outil Visionneuse de mot de passe de récupération BitLocker, vous devez disposer de droits d’administrateur d’entreprise. Ces droits vous permettent de modifier la base de données de configuration Active Directory.
  • Lors de l’installation suivante de l’outil Visionneuse de mots de passe de récupération BitLocker, vous devez disposer des droits d’un utilisateur de domaine ainsi que des droits d’administrateur local sur l’ordinateur sur lequel vous souhaitez installer l’outil Visionneuse de mots de passe de récupération BitLocker.

Informations sur le Registre

Avant d’exécuter cet outil sur le domaine pour la première fois, exécutez la commande suivante à partir de votre dossier système Windows en tant qu’administrateur d’entreprise :

regsvr32.exe BdeAducExt.dll

Lorsque vous utiliserez ultérieurement l’outil sur le domaine, vous n’aurez pas à exécuter Regsvr32.exe.

Informations de résolution des problèmes d’installation

Les droits d’installation sont les mêmes pour Windows XP et Windows Vista. Utilisez les informations suivantes pour résoudre les messages d’erreur d’installation que vous pouvez recevoir lors de l’installation de l’outil Visionneuse de mots de passe de récupération BitLocker :

Message d’erreur 1

Le stockage disponible est insuffisant pour traiter cette commande.

Vous recevez ce message d’erreur si vous avez installé la version Windows XP de l’outil BitLocker Recovery Password Viewer sur un ordinateur Windows Vista. Vous devez installer la version basée sur Windows Vista de l’outil sur les ordinateurs Windows Vista.

Message d’erreur 2

Vous n’êtes pas autorisé à mettre à jour Windows XP. Veuillez contacter votre administrateur système.

Vous recevez ce message d’erreur si vous ne disposez pas des droits suffisants pour installer l’outil Visionneuse de mots de passe de récupération BitLocker sur un ordinateur Windows XP. Vous devez disposer des droits d’administrateur local pour installer cet outil.

Message d’erreur 3

Impossible de se connecter au contrôleur de domaine. Vous devez être connecté en tant qu’utilisateur de domaine avec une connexion au réseau.

Vous recevez ce message d’erreur si l’une des conditions suivantes est remplie :

  • L’ordinateur n’est pas connecté au réseau ou l’ordinateur ne peut pas communiquer avec le domaine.
  • Vous n’êtes pas connecté à l’ordinateur en tant qu’utilisateur de domaine.

Message d’erreur 4

Vous ne disposez pas des autorisations nécessaires pour effectuer cette installation. Des droits d’administration d’entreprise sont requis.

Vous pouvez recevoir ce message d’erreur lorsque vous essayez d’installer la première instance de l’outil BitLocker Recovery Password Viewer dans une forêt. Pour la première installation de cet outil, vous devez disposer d’autorisations de lecture et d’écriture sur l’objet computer-Display et sur l’objet domainDNS-Display dans AD DS. En outre, vous devez disposer d’autorisations de lecture et d’écriture sur les conteneurs parents de ces objets dans la base de données de configuration Active Directory. Par défaut, les membres du groupe Administrateurs d’entreprise disposent d’autorisations de lecture et d’écriture sur ces objets.

Message d’erreur 5

Échec de l’installation avec le code d’erreur : 0x8007200A

Vous pouvez recevoir ce message d’erreur lorsque vous essayez d’effectuer une deuxième installation ou ultérieure de l’outil BitLocker Recovery Password Viewer dans un domaine. Pour effectuer une deuxième installation ou ultérieure de cet outil, vous devez disposer au moins des autorisations de lecture sur l’objet computer-Display et sur l’objet domainDNS-Display dans AD DS. En outre, vous devez disposer au moins des autorisations de lecture sur les conteneurs parents de ces objets dans la base de données de configuration Active Directory.

Pour supprimer l’outil Visionneuse de mot de passe de récupération BitLocker

Pour supprimer l’outil De récupération BitLocker, procédez comme suit :

  1. Cliquez sur Démarrerl’exécution, tapez>appwiz.cpl, puis cliquez sur OK.
  2. Dans la boîte de dialogue Ajouter ou supprimer des programmes , cliquez pour cocher la case Afficher les mises à jour .
  3. Dans la liste des programmes actuellement installés, cliquez sur BitLocker Recovery Password Viewer (pour Utilisateurs et ordinateurs Active Directory)>Remove.
  4. Si vous recevez un message indiquant que d’autres programmes peuvent ne pas s’exécuter correctement si vous supprimez cette mise à jour, cliquez sur Oui pour confirmer la suppression de cette mise à jour.

    Remarque

    La suppression de l’outil Visionneuse de mots de passe de récupération BitLocker n’empêche pas d’autres programmes de s’exécuter correctement.

  5. Suivez les étapes restantes de l’Assistant pour supprimer l’outil BitLocker Recovery Password Viewer.

Informations d’utilisation

L’outil BitLocker Recovery Password Viewer étend le composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory. Pour démarrer Utilisateurs et ordinateurs Active Directory, cliquez sur Démarrerl’exécution, tapez>dsa.msc, puis cliquez sur OK.

Les informations suivantes décrivent comment utiliser l’outil Visionneuse de mots de passe de récupération BitLocker.

Pour afficher les mots de passe de récupération d’un ordinateur

  1. Dans Utilisateurs et ordinateurs Active Directory, recherchez, puis cliquez sur le conteneur dans lequel se trouve l’ordinateur. Par exemple, cliquez sur le conteneur Ordinateurs .

    Pour plus d’informations sur la création d’une requête enregistrée, visitez le site Web Microsoft suivant :

    Créer une requête enregistrée

  2. Cliquez avec le bouton droit sur l’objet ordinateur, puis cliquez sur Propriétés.

  3. Dans la boîte de dialogue Propriétés de ComputerName , cliquez sur l’onglet Récupération BitLocker pour afficher les mots de passe de récupération BitLocker associés à l’ordinateur particulier.

Pour copier les mots de passe de récupération d’un ordinateur

  1. Suivez les étapes de la section « Pour afficher les mots de passe de récupération d’un ordinateur » pour afficher les mots de passe de récupération BitLocker.
  2. Sous l’onglet Récupération BitLocker de la boîte de dialogue Propriétés du nom d’ordinateur, cliquez avec le bouton droit sur le mot de passe de récupération BitLocker à copier, puis cliquez sur Copier les détails.
  3. Collez le texte copié à un emplacement de destination.

Pour localiser un mot de passe de récupération

  1. Dans Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur le conteneur de domaine, puis cliquez sur Rechercher le mot de passe de récupération BitLocker.

  2. Dans la boîte de dialogue Rechercher un mot de passe de récupération BitLocker , tapez les huit premiers caractères du mot de passe de récupération dans la zone ID de mot de passe (8 premiers caractères), puis cliquez sur Rechercher.

    Capture d’écran de la fenêtre Utilisateurs et ordinateurs Active Directory avec l’option Rechercher le mot de passe de récupération BitLocker sélectionnée.

Forum aux questions sur l’outil Visionneuse de mots de passe de récupération BitLocker

Q1 : Comment l’outil BitLocker Recovery Password Viewer peut-il aider à déverrouiller un volume chiffré ?

A1 : Lorsque vous démarrez l’ordinateur sur l’écran récupération BitLocker, Windows Vista vous donne une étiquette de lecteur et un ID de mot de passe. Vous pouvez utiliser ces informations avec l’outil Visionneuse de mots de passe de récupération BitLocker pour rechercher le mot de passe de récupération BitLocker correspondant stocké dans AD DS.

Q2 : Quelqu’un peut-il utiliser l’outil Visionneuse de mots de passe de récupération BitLocker pour localiser les mots de passe de récupération ?

A2 : Non. Pour afficher les mots de passe de récupération, vous devez être administrateur de domaine, ou vous devez avoir été délégué à des autorisations par un administrateur de domaine.

Si un utilisateur qui ne dispose pas de droits suffisants installe l’outil Visionneuse de mots de passe de récupération BitLocker, il ne peut pas localiser les mots de passe de récupération pour un ordinateur. En outre, si vous utilisez l’outil Visionneuse de mots de passe de récupération BitLocker pour rechercher des mots de passe de récupération parmi tous les domaines d’une forêt, les résultats sont retournés uniquement à partir des domaines dans lesquels vous disposez de droits suffisants.

Remarque

L’outil BitLocker Recovery Password Viewer ne peut pas faire la distinction entre une situation dans laquelle aucun mot de passe de récupération n’existe pour un ordinateur particulier et une situation dans laquelle vous ne disposez pas des droits suffisants pour afficher le mot de passe de récupération pour un ordinateur particulier.

Q3 : Que se passe-t-il si un mot de passe de récupération stockée n’apparaît pas sous l’onglet « Récupération BitLocker » de la boîte de dialogue « Propriétés computername » d’un ordinateur ?

A3 : En règle générale, les mots de passe de récupération BitLocker pour un ordinateur particulier s’affichent sous l’onglet Récupération BitLocker de la boîte de dialogue Propriétés du nom d’ordinateur de cet ordinateur. Toutefois, si un ordinateur est renommé, il se peut que vous ne puissiez pas localiser l’ordinateur approprié. Cela est dû au fait que les informations d’étiquette du lecteur contiennent toujours le nom d’ordinateur d’origine. Dans ce cas, vous devez utiliser les informations d’ID de mot de passe pour rechercher le mot de passe de récupération.

Q4 : Pourquoi seuls les huit premiers caractères de l’ID de mot de passe sont-ils utilisés pour rechercher l’emplacement d’un mot de passe de récupération ?

A4 : Il s’agit d’une décision de conception destinée à simplifier la recherche de mots de passe de récupération sans sacrifier la précision de l’opération de recherche. Les tests qui ont généré au hasard plus d’un million d’ID de mot de passe n’ont généralement produit que 100 doublons pour les huit premiers caractères de l’ID de mot de passe. Par conséquent, même si vous avez un million de mots de passe de récupération dans un domaine de recherche, il est peu probable que deux mots de passe de récupération soient retournés par une seule opération de recherche. En outre, il est encore plus peu probable que plus de deux mots de passe de récupération soient retournés dans la même recherche.

Remarque

Nous vous recommandons d’examiner le mot de passe de récupération retourné pour vous assurer qu’il correspond à l’ID de mot de passe complet que vous avez utilisé pour effectuer la recherche. Il s’agit de vérifier que vous avez obtenu le mot de passe de récupération unique.

Q5 : Combien de temps faut-il pour rechercher un mot de passe de récupération dans tous les domaines ?

A5 : En règle générale, la recherche d’un ID de mot de passe dans tous les domaines d’une forêt ne prend pas plus de plusieurs secondes. Toutefois, vous pouvez constater une baisse des performances si les conditions suivantes sont remplies :

  • Un serveur de catalogue global localise un mot de passe de récupération dans un domaine.
  • Le serveur de catalogue global ne peut pas se connecter à ce domaine particulier.

Q6 : Comment faire résoudre les problèmes que je peux rencontrer lorsque j’utilise l’outil BitLocker Recovery Password Viewer ?

A6 : Utilisez les informations suivantes pour résoudre les problèmes que vous rencontrez lorsque vous utilisez l’outil BitLocker Recovery Password Viewer :

  • Si vous ne parvenez pas à localiser un mot de passe de récupération lorsque vous pensez en trouver un, vérifiez que vous disposez des droits suffisants pour afficher les mots de passe de récupération.
  • Si vous recevez un message d’erreur « Impossible de récupérer les informations de mot de passe de récupération » lorsque vous recherchez un mot de passe de récupération, vérifiez que les serveurs de catalogue global et d’autres contrôleurs de domaine peuvent communiquer correctement.

Pour plus d’informations sur l’outil de réparation BitLocker, visitez le site web Microsoft suivant :

928201 Comment utiliser l’outil de réparation BitLocker pour récupérer des données à partir d’un volume chiffré dans Windows Vista ou dans Windows Server 2008