Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt een hulpprogramma beschreven dat u kunt gebruiken om BitLocker-herstelwachtwoorden te zoeken en weer te geven.
Oorspronkelijk KB-nummer: 928202
Ondersteuning voor Windows Vista zonder servicepacks geïnstalleerd op 13 april 2010. Als u beveiligingsupdates voor Windows wilt blijven ontvangen, moet u Windows Vista uitvoeren met Service Pack 2 (SP2). Zie deze Microsoft-webpagina voor meer informatie: De ondersteuning voor sommige versies van Windows wordt beëindigd.
Samenvatting
In dit artikel wordt beschreven hoe u de BitLocker Recovery Password Viewer voor Active Directory hulpprogramma gebruikt. De functie BitLocker-stationsversleuteling is een functie voor gegevensbeveiliging die is opgenomen in de volgende versies van Windows Vista:
- Windows Vista Ultimate
- Windows Vista Enterprise
Notitie
Dit artikel bevat ook informatie over optioneel gebruik van bitLocker-herstelwachtwoordviewer voor XP-computers.
Als u het hulpprogramma BitLocker Recovery Password Viewer voor Windows XP/Windows Server 2003 wilt verkrijgen, neemt u contact op met een Microsoft Ondersteuning Professional.
U kunt dit hulpprogramma gebruiken om herstelwachtwoorden voor BitLocker-stationsversleuteling te vinden voor Windows Vista-computers in Active Directory-domein Services (AD DS). De Active Directory MMC-module (Microsoft Management Console) moet worden geïnstalleerd via de REMOTE Server Administrator Tools (RSAT).
Notitie
Als u dit hulpprogramma wilt gebruiken om BitLocker-stationsversleutelingswachtwoorden op te halen, moet u een account met voldoende rechten gebruiken. U moet een domeinbeheerder zijn of u moet voldoende rechten krijgen van een domeinbeheerder.
Overzicht
Met bitLocker Recovery Password Viewer kunt u BitLocker-herstelwachtwoorden zoeken en weergeven die zijn opgeslagen in AD DS. U kunt dit hulpprogramma gebruiken om gegevens te herstellen die zijn opgeslagen op een volume dat is versleuteld met BitLocker. Het hulpprogramma BitLocker Recovery Password Viewer is een extensie voor de mmc-module Active Directory. Nadat u dit hulpprogramma hebt geïnstalleerd, kunt u het dialoogvenster Eigenschappen van een computerobject bekijken om de bijbehorende BitLocker-herstelwachtwoorden weer te geven. Daarnaast kunt u met de rechtermuisknop op een domeincontainer klikken en vervolgens zoeken naar een BitLocker-herstelwachtwoord voor alle domeinen in het Active Directory-forest (meerdere domeinen).
Voordat u het hulpprogramma BitLocker Recovery Password Viewer kunt gebruiken om BitLocker-herstelwachtwoorden weer te geven, moeten de volgende voorwaarden waar zijn:
- Het domein moet zijn geconfigureerd om BitLocker-herstelgegevens op te slaan.
- Windows Vista-computers moeten lid zijn van het domein.
- BitLocker-stationsversleuteling moet zijn ingeschakeld op de Windows Vista-computers.
Het hulpprogramma BitLocker Recovery Password Viewer voor Windows XP verkrijgen
Neem contact op met een Microsoft Ondersteuning Professional om het hulpprogramma BitLocker Recovery Password Viewer voor Windows XP/Windows Server 2003 te verkrijgen.
Als u het hulpprogramma BitLocker Recovery Password Viewer wilt installeren op een Windows XP-computer, moet u eerst de nieuwste versie van de Windows Server 2003-beheerprogramma's installeren.
Installatierechten voor het hulpprogramma BitLocker-herstelwachtwoordviewer
Als u het hulpprogramma BitLocker Recovery Password Viewer wilt installeren, moet het installatieprogramma de Active Directory-configuratiedatabase bijwerken. Het installatieprogramma voegt de volgende twee kenmerken toe aan AD DS als deze twee kenmerken nog niet aanwezig zijn.
| Object type | Objectwaarde |
|---|---|
| Object | CN=computer-display |
| Container | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Naam van kenmerk | adminPropertyPages |
| Kenmerkwaarde | GUID van wachtwoordviewer |
| Object type | Objectwaarde |
|---|---|
| Object | CN=domainDNS-Display |
| Container | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Naam van kenmerk | adminContextMenu |
| Kenmerkwaarde | GUID van wachtwoordviewer |
Notitie
In deze tabellen worden de volgende waarden gebruikt:
- De GUID van wachtwoordviewer is 2FB1B669-59EA-4F64-B728-05309F2C11C8.
- LanguageID voor Engels is 409. Met het installatieprogramma worden alle taal-id's bijgewerkt, zodat u het hulpprogramma BitLocker Recovery Password Viewer kunt uitvoeren in alle beschikbare talen.
Deze wijzigingen in AD DS zijn van invloed op elk domein in het forest. U moet ondernemingsbeheerdersrechten hebben om de Active Directory-configuratiedatabase te wijzigen. Nadat het hulpprogramma BitLocker-herstelwachtwoordviewer echter is geïnstalleerd in een forest, hoeft u alleen leesmachtigingen te hebben voor de Active Directory-configuratiedatabase voor latere installaties van het hulpprogramma BitLocker-herstelwachtwoordviewer. Standaard hebben alle domeingebruikers leesmachtigingen voor de Active Directory-configuratiedatabase.
Als u wilt samenvatten, moet u over de volgende rechten beschikken om het hulpprogramma BitLocker Recovery Password Viewer te installeren:
- Wanneer u het hulpprogramma BitLocker Recovery Password Viewer voor het eerst installeert, moet u beheerdersrechten voor ondernemingen hebben. Met deze rechten kunt u de Active Directory-configuratiedatabase wijzigen.
- Wanneer u het hulpprogramma BitLocker Recovery Password Viewer vervolgens installeert, moet u de rechten van een domeingebruiker hebben, samen met lokale beheerdersrechten voor de computer waarop u het hulpprogramma BitLocker-herstelwachtwoordviewer wilt installeren.
Registergegevens
Voordat u dit hulpprogramma voor het eerst uitvoert op het domein, voert u de volgende opdracht uit vanuit uw Windows-systeemmap als ondernemingsbeheerder:
regsvr32.exe BdeAducExt.dll
Wanneer u het hulpprogramma later in het domein gebruikt, hoeft u Regsvr32.exe niet uit te voeren.
Informatie over het oplossen van problemen met installatie
De installatierechten zijn hetzelfde voor Windows XP en Windows Vista. Gebruik de volgende informatie voor het oplossen van installatiefouten die u mogelijk ontvangt wanneer u het hulpprogramma BitLocker Recovery Password Viewer installeert:
Foutbericht 1
Er is onvoldoende opslagruimte beschikbaar om deze opdracht te verwerken.
U ontvangt dit foutbericht als u de Windows XP-versie van het hulpprogramma BitLocker Recovery Password Viewer op een Computer met Windows Vista hebt geïnstalleerd. U moet de windows Vista-versie van het hulpprogramma installeren op Windows Vista-computers.
Foutbericht 2
U bent niet gemachtigd om Windows XP bij te werken. Neem contact op met de systeembeheerder.
U ontvangt dit foutbericht als u onvoldoende rechten hebt om het hulpprogramma BitLocker-herstelwachtwoordviewer te installeren op een Windows XP-computer. U moet lokale beheerdersrechten hebben om dit hulpprogramma te installeren.
Foutbericht 3
Kan geen verbinding maken met de domeincontroller. U moet zijn aangemeld als domeingebruiker met een verbinding met het netwerk.
U ontvangt dit foutbericht als aan een van de volgende voorwaarden wordt voldaan:
- De computer is niet verbonden met het netwerk of de computer kan niet communiceren met het domein.
- U bent niet aangemeld bij de computer als domeingebruiker.
Foutbericht 4
U bent niet gemachtigd om deze installatie uit te voeren. Ondernemingsbeheerdersrechten zijn vereist.
Mogelijk ontvangt u dit foutbericht wanneer u probeert het eerste exemplaar van het hulpprogramma BitLocker Recovery Password Viewer in een forest te installeren. Voor de eerste installatie van dit hulpprogramma moet u beschikken over lees- en schrijfmachtigingen voor het computerweergaveobject en het domeinDNS-Display-object in AD DS. U moet ook lees- en schrijfmachtigingen hebben voor de bovenliggende containers van deze objecten in de Active Directory-configuratiedatabase. Leden van de groep Ondernemingsbeheerders hebben standaard lees- en schrijfmachtigingen voor deze objecten.
Foutbericht 5
De installatie is mislukt met foutcode: 0x8007200A
Dit foutbericht wordt mogelijk weergegeven wanneer u probeert een tweede of latere installatie van het hulpprogramma BitLocker Recovery Password Viewer in een domein uit te voeren. Als u een tweede of latere installatie van dit hulpprogramma wilt uitvoeren, moet u ten minste leesmachtigingen hebben voor het computerweergaveobject en het domeinDNS-Display-object in AD DS. Bovendien moet u ten minste leesmachtigingen hebben voor de bovenliggende containers van deze objecten in de Active Directory-configuratiedatabase.
Het hulpprogramma BitLocker Recovery Password Viewer verwijderen
Voer de volgende stappen uit om het BitLocker-herstelprogramma te verwijderen:
- Klik op Uitvoeren>starten, typ appwiz.cpl en klik vervolgens op OK.
- Klik in het dialoogvenster Programma's toevoegen of verwijderen om het selectievakje Updates weergeven in te schakelen.
- Klik in de lijst met geïnstalleerde programma's op BitLocker Recovery Password Viewer (voor Active Directory)>Verwijderen.
- Als u een bericht ontvangt dat andere programma's mogelijk niet correct worden uitgevoerd als u deze update verwijdert, klikt u op Ja om het verwijderen van deze update te bevestigen.
Notitie
Het verwijderen van het hulpprogramma BitLocker-herstelwachtwoordviewer voorkomt niet dat andere programma's correct worden uitgevoerd.
- Volg de resterende stappen in de wizard om het hulpprogramma BitLocker Recovery Password Viewer te verwijderen.
Gebruiksgegevens
Het hulpprogramma BitLocker Recovery Password Viewer breidt de Active Directory MMC-module uit. Als u Active Directory wilt starten, klikt u op Uitvoeren>starten, typt u dsa.msc en klikt u vervolgens op OK.
In de volgende informatie wordt beschreven hoe u het hulpprogramma BitLocker Recovery Password Viewer gebruikt.
De herstelwachtwoorden voor een computer weergeven
Zoek en klik in Active Directory op de container waarin de computer zich bevindt. Klik bijvoorbeeld op de container Computers .
Ga naar de volgende Microsoft-website voor meer informatie over het maken van een opgeslagen query:
Klik met de rechtermuisknop op het computerobject en klik vervolgens op Eigenschappen.
Klik in het dialoogvenster Computernaameigenschappen op het tabblad BitLocker-herstel om de BitLocker-herstelwachtwoorden weer te geven die aan de specifieke computer zijn gekoppeld.
De herstelwachtwoorden voor een computer kopiëren
- Volg de stappen in de sectie Herstelwachtwoorden voor een computer weergeven om de BitLocker-herstelwachtwoorden weer te geven.
- Klik op het tabblad BitLocker-herstel van het dialoogvenster Computernaameigenschappen met de rechtermuisknop op het BitLocker-herstelwachtwoord dat u wilt kopiëren en klik vervolgens op Details kopiëren.
- Plak de gekopieerde tekst naar een doellocatie.
Een herstelwachtwoord zoeken
Klik in Active Directory met de rechtermuisknop op de domeincontainer en klik vervolgens op BitLocker-herstelwachtwoord zoeken.
Typ in het dialoogvenster BitLocker-herstelwachtwoord zoeken de eerste acht tekens van het herstelwachtwoord in het vak Wachtwoord-id (eerste 8 tekens) en klik vervolgens op Zoeken.
Veelgestelde vragen over het hulpprogramma BitLocker-herstelwachtwoordviewer
V1: Hoe kan het hulpprogramma BitLocker Recovery Password Viewer helpen bij het ontgrendelen van een versleuteld volume?
A1: Wanneer u de computer start naar het BitLocker-herstelscherm, geeft Windows Vista u een stationslabel en een wachtwoord-id. U kunt deze informatie samen met het hulpprogramma BitLocker-herstelwachtwoordviewer gebruiken om het overeenkomende BitLocker-herstelwachtwoord te vinden dat is opgeslagen in AD DS.
V2: Kan iemand het hulpprogramma BitLocker-herstelwachtwoordviewer gebruiken om herstelwachtwoorden te vinden?
A2: Nee. Als u herstelwachtwoorden wilt weergeven, moet u een domeinbeheerder zijn of moet een domeinbeheerder machtigingen aan u hebben overgedragen.
Als een gebruiker die niet over voldoende rechten beschikt, het hulpprogramma BitLocker-herstelwachtwoordviewer installeert, kan die gebruiker geen herstelwachtwoorden voor een computer vinden. Als u het hulpprogramma BitLocker-herstelwachtwoordviewer gebruikt om te zoeken naar herstelwachtwoorden tussen alle domeinen in een forest, worden resultaten alleen geretourneerd uit de domeinen waarin u voldoende rechten hebt.
Notitie
Het hulpprogramma BitLocker-herstelwachtwoordviewer kan geen onderscheid maken tussen een situatie waarin er geen herstelwachtwoorden bestaan voor een bepaalde computer en een situatie waarin u onvoldoende rechten hebt om het herstelwachtwoord voor een bepaalde computer weer te geven.
V3: Wat gebeurt er als een opgeslagen herstelwachtwoord niet wordt weergegeven op het tabblad BitLocker-herstel van het dialoogvenster Computernaameigenschappen van een computer?
A3: Meestal worden de BitLocker-herstelwachtwoorden voor een bepaalde computer weergegeven op het tabblad BitLocker-herstel van het dialoogvenster Computernaameigenschappen voor die computer. Als de naam van een computer echter is gewijzigd, kunt u de juiste computer mogelijk niet vinden. Dit komt doordat de stationslabelinformatie nog steeds de oorspronkelijke computernaam bevat. In dit geval moet u de wachtwoord-id-gegevens gebruiken om naar het herstelwachtwoord te zoeken.
V4: Waarom zijn alleen de eerste acht tekens van de wachtwoord-id gebruikt om te zoeken naar de locatie van een herstelwachtwoord?
A4: Dit is een ontwerpbeslissing die is bedoeld om het zoeken naar herstelwachtwoorden te vereenvoudigen zonder de nauwkeurigheid van de zoekbewerking op te offeren. Tests die willekeurig meer dan één miljoen wachtwoord-id's hebben gegenereerd, hebben doorgaans slechts 100 duplicaten opgeleverd voor de eerste acht tekens van de wachtwoord-id. Dus zelfs als u een miljoen herstelwachtwoorden in een zoekdomein hebt, is het onwaarschijnlijk dat twee herstelwachtwoorden worden geretourneerd door één zoekbewerking. Bovendien is het nog onwaarschijnlijker dat meer dan twee herstelwachtwoorden worden geretourneerd in dezelfde zoekopdracht.
Notitie
U wordt aangeraden het geretourneerde herstelwachtwoord te controleren om ervoor te zorgen dat het overeenkomt met de volledige wachtwoord-id die u hebt gebruikt om de zoekopdracht uit te voeren. Dit is om te controleren of u het unieke herstelwachtwoord hebt verkregen.
V5: Hoe lang duurt het om te zoeken naar een herstelwachtwoord voor alle domeinen?
A5: Over het algemeen duurt het niet langer dan enkele seconden om te zoeken naar een wachtwoord-id in alle domeinen van een forest. U kunt echter te maken krijgen met verminderde prestaties als aan de volgende voorwaarden wordt voldaan:
- Een globale catalogusserver zoekt een herstelwachtwoord in een domein.
- De globale catalogusserver kan geen verbinding maken met dat specifieke domein.
V6: Hoe kan ik problemen oplossen die ik kan ondervinden wanneer ik het hulpprogramma BitLocker Recovery Password Viewer gebruik?
A6: Gebruik de volgende informatie om problemen op te lossen die u ondervindt bij het gebruik van het hulpprogramma BitLocker Recovery Password Viewer:
- Als u een herstelwachtwoord niet kunt vinden wanneer u verwacht een wachtwoord te vinden, controleert u of u over voldoende rechten beschikt om herstelwachtwoorden weer te geven.
- Als u het foutbericht 'Kan herstelwachtwoordgegevens niet ophalen' wordt weergegeven wanneer u een herstelwachtwoord zoekt, controleert u of de globale catalogusservers en andere domeincontrollers correct kunnen communiceren.
Ga naar de volgende Microsoft-website voor meer informatie over het BitLocker-herstelprogramma:
928201 Het BitLocker-herstelprogramma gebruiken om gegevens te herstellen van een versleuteld volume in Windows Vista of in Windows Server 2008