Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano narzędzie, którego można użyć do lokalizowania i wyświetlania haseł odzyskiwania funkcji BitLocker.
Oryginalny numer KB: 928202
Obsługa systemu Windows Vista bez zainstalowanych dodatków Service Pack zakończyła się 13 kwietnia 2010 r. Aby kontynuować otrzymywanie aktualizacji zabezpieczeń dla systemu Windows, upewnij się, że korzystasz z systemu Windows Vista z dodatkiem Service Pack 2 (SP2). Aby uzyskać więcej informacji, zobacz tę stronę internetową firmy Microsoft: obsługa kończy się w przypadku niektórych wersji systemu Windows.
Podsumowanie
W tym artykule opisano sposób używania przeglądarki haseł odzyskiwania funkcji BitLocker na potrzeby narzędzia Użytkownicy i komputery usługi Active Directory. Funkcja szyfrowania dysków funkcją BitLocker to funkcja ochrony danych dostępna w następujących wersjach systemu Windows Vista:
- Windows Vista Ultimate
- Windows Vista Enterprise
Uwaga 16.
Ten artykuł zawiera również informacje o opcjonalnym użyciu przeglądarki haseł odzyskiwania funkcji BitLocker dla komputerów z systemem XP.
Jeśli chcesz uzyskać narzędzie Podgląd haseł odzyskiwania funkcji BitLocker dla systemu Windows XP/Windows Server 2003, skontaktuj się z pomoc techniczna firmy Microsoft Professional.
To narzędzie ułatwia lokalizowanie haseł odzyskiwania szyfrowania dysków funkcją BitLocker dla komputerów z systemem Windows Vista w usługach domena usługi Active Directory (AD DS). Przystawka programu Użytkownicy i komputery usługi Active Directory Microsoft Management Console (MMC) musi być zainstalowana za pośrednictwem narzędzi administratora serwera zdalnego (RSAT).
Uwaga 16.
Aby użyć tego narzędzia do pobrania haseł szyfrowania dysków funkcją BitLocker, należy użyć konta, które ma wystarczające uprawnienia. Musisz być administratorem domeny lub musisz mieć wystarczające uprawnienia administratora domeny.
Omówienie
Przeglądarka haseł odzyskiwania funkcji BitLocker umożliwia znajdowanie i wyświetlanie haseł odzyskiwania funkcji BitLocker przechowywanych w usługach AD DS. To narzędzie ułatwia odzyskiwanie danych przechowywanych na woluminie, który został zaszyfrowany przy użyciu funkcji BitLocker. Narzędzie Podgląd haseł odzyskiwania funkcji BitLocker to rozszerzenie przystawki programu MMC Użytkownicy i komputery usługi Active Directory. Po zainstalowaniu tego narzędzia można sprawdzić okno dialogowe Właściwości obiektu komputera, aby wyświetlić odpowiednie hasła odzyskiwania funkcji BitLocker. Ponadto możesz kliknąć prawym przyciskiem myszy kontener domeny, a następnie wyszukać hasło odzyskiwania funkcji BitLocker we wszystkich domenach w lesie usługi Active Directory (wiele domen).
Aby można było użyć narzędzia Podgląd haseł odzyskiwania funkcji BitLocker do wyświetlania haseł odzyskiwania funkcji BitLocker, muszą być spełnione następujące warunki:
- Domena musi być skonfigurowana do przechowywania informacji odzyskiwania funkcji BitLocker.
- Komputery z systemem Windows Vista muszą być przyłączone do domeny.
- Szyfrowanie dysków funkcją BitLocker musi być włączone na komputerach z systemem Windows Vista.
Jak uzyskać narzędzie Podgląd haseł odzyskiwania funkcji BitLocker dla systemu Windows XP
Aby uzyskać narzędzie Podgląd haseł odzyskiwania funkcji BitLocker dla systemu Windows XP/Windows Server 2003, skontaktuj się z pomoc techniczna firmy Microsoft Professional.
Aby zainstalować narzędzie Podgląd haseł odzyskiwania funkcji BitLocker na komputerze z systemem Windows XP, należy najpierw zainstalować najnowszą wersję narzędzi administracyjnych systemu Windows Server 2003.
Uprawnienia do instalacji narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker
Aby pomyślnie zainstalować narzędzie Podgląd haseł odzyskiwania funkcji BitLocker, program instalacyjny musi zaktualizować bazę danych konfiguracji usługi Active Directory. Program instalacyjny dodaje następujące dwa atrybuty do usług AD DS, jeśli te dwa atrybuty nie są jeszcze obecne.
| Object type | Wartość obiektu |
|---|---|
| Objekt | CN=computer-Display |
| Kontener | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Attribute name | adminPropertyPages |
| Wartość atrybutu | Identyfikator GUID przeglądarki haseł |
| Object type | Wartość obiektu |
|---|---|
| Objekt | CN=domainDNS-Display |
| Kontener | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Attribute name | adminContextMenu |
| Wartość atrybutu | Identyfikator GUID przeglądarki haseł |
Uwaga 16.
W tych tabelach są używane następujące wartości:
- Identyfikator GUID przeglądarki haseł to 2FB1B669-59EA-4F64-B728-05309F2C11C8.
- LanguageID dla języka angielskiego to 409. Program instalacyjny aktualizuje wszystkie identyfikatory języków, aby umożliwić uruchamianie narzędzia Podgląd haseł odzyskiwania funkcji BitLocker we wszystkich dostępnych językach.
Te zmiany w usługach AD DS wpływają na każdą domenę w lesie. Aby zmodyfikować bazę danych konfiguracji usługi Active Directory, musisz mieć uprawnienia administratora przedsiębiorstwa. Jednak po zainstalowaniu narzędzia Podgląd haseł odzyskiwania funkcji BitLocker w lesie musisz mieć tylko uprawnienia do odczytu do bazy danych konfiguracji usługi Active Directory w celu późniejszej instalacji narzędzia Podgląd haseł odzyskiwania funkcji BitLocker. Domyślnie wszyscy użytkownicy domeny mają uprawnienia do odczytu dla bazy danych konfiguracji usługi Active Directory.
Podsumowując, musisz mieć następujące uprawnienia do zainstalowania narzędzia Podgląd haseł odzyskiwania funkcji BitLocker:
- Podczas pierwszej instalacji narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker musisz mieć uprawnienia administratora przedsiębiorstwa. Te prawa umożliwiają modyfikowanie bazy danych konfiguracji usługi Active Directory.
- Podczas następnej instalacji narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker należy mieć uprawnienia użytkownika domeny wraz z uprawnieniami administratora lokalnego do komputera, na którym chcesz zainstalować narzędzie Podgląd haseł odzyskiwania funkcji BitLocker.
Informacje o rejestrze
Przed pierwszym uruchomieniem tego narzędzia w domenie uruchom następujące polecenie z folderu systemowego systemu Windows jako administrator przedsiębiorstwa:
regsvr32.exe BdeAducExt.dll
Jeśli później używasz narzędzia w domenie, nie trzeba będzie uruchamiać Regsvr32.exe.
Informacje dotyczące rozwiązywania problemów z instalacją
Prawa instalacji są takie same w przypadku systemów Windows XP i Windows Vista. Skorzystaj z poniższych informacji, aby rozwiązać problemy z komunikatami o błędach instalacji, które mogą zostać wyświetlone podczas instalowania narzędzia Podgląd haseł odzyskiwania funkcji BitLocker:
Komunikat o błędzie 1
Za mało miejsca do magazynowania, aby przetworzyć to polecenie.
Ten komunikat o błędzie jest wyświetlany, jeśli zainstalowano wersję systemu Windows XP narzędzia Podgląd haseł odzyskiwania funkcji BitLocker na komputerze z systemem Windows Vista. Należy zainstalować wersję narzędzia opartą na systemie Windows Vista na komputerach z systemem Windows Vista.
Komunikat o błędzie 2
Nie masz uprawnień do aktualizowania systemu Windows XP. Skontaktuj się z administratorem systemu.
Ten komunikat o błędzie jest wyświetlany, jeśli nie masz wystarczających uprawnień do zainstalowania narzędzia Podgląd haseł odzyskiwania funkcji BitLocker na komputerze z systemem Windows XP. Aby zainstalować to narzędzie, musisz mieć uprawnienia administratora lokalnego.
Komunikat o błędzie 3
Nie można nawiązać połączenia z kontrolerem domeny. Musisz zalogować się jako użytkownik domeny z połączeniem z siecią.
Ten komunikat o błędzie jest wyświetlany, jeśli spełniony jest jeden z następujących warunków:
- Komputer nie jest połączony z siecią lub komputer nie może komunikować się z domeną.
- Nie zalogowano się na komputerze jako użytkownik domeny.
Komunikat o błędzie 4
Nie masz uprawnień do przeprowadzenia tej instalacji. Wymagane są prawa administracyjne przedsiębiorstwa.
Ten komunikat o błędzie może zostać wyświetlony podczas próby zainstalowania pierwszego wystąpienia narzędzia Podgląd haseł odzyskiwania funkcji BitLocker w lesie. W pierwszej instalacji tego narzędzia musisz mieć uprawnienia odczyt i zapis do obiektu computer-Display oraz do obiektu domainDNS-Display w usługach AD DS. Ponadto musisz mieć uprawnienia odczyt i zapis do kontenerów nadrzędnych tych obiektów w bazie danych konfiguracji usługi Active Directory. Domyślnie członkowie grupy Administratorzy przedsiębiorstwa mają uprawnienia do odczytu i zapisu do tych obiektów.
Komunikat o błędzie 5
Instalacja nie powiodła się z kodem błędu: 0x8007200A
Ten komunikat o błędzie może zostać wyświetlony podczas próby wykonania drugiej lub nowszej instalacji narzędzia Podgląd haseł odzyskiwania funkcji BitLocker w domenie. Aby wykonać drugą lub nowszą instalację tego narzędzia, musisz mieć co najmniej uprawnienia do odczytu do obiektu computer-Display i do obiektu domainDNS-Display w usługach AD DS. Ponadto musisz mieć co najmniej uprawnienia do odczytu do kontenerów nadrzędnych tych obiektów w bazie danych konfiguracji usługi Active Directory.
Aby usunąć narzędzie Podgląd haseł odzyskiwania funkcji BitLocker
Aby usunąć narzędzie do odzyskiwania funkcji BitLocker, wykonaj następujące kroki:
- Kliknij przycisk Uruchom,> wpisz appwiz.cpl, a następnie kliknij przycisk OK.
- W oknie dialogowym Dodawanie lub usuwanie programów kliknij, aby zaznaczyć pole wyboru Pokaż aktualizacje.
- Na liście Aktualnie zainstalowane programy kliknij pozycję Przeglądarka haseł odzyskiwania funkcji BitLocker (dla Użytkownicy i komputery usługi Active Directory)>Usuń.
- Jeśli zostanie wyświetlony komunikat informujący, że inne programy mogą nie działać poprawnie w przypadku usunięcia tej aktualizacji, kliknij przycisk Tak , aby potwierdzić usunięcie tej aktualizacji.
Uwaga 16.
Usunięcie narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker nie uniemożliwia prawidłowego działania innych programów.
- Wykonaj pozostałe kroki kreatora, aby usunąć narzędzie Podgląd haseł odzyskiwania funkcji BitLocker.
Informacje o użyciu
Narzędzie Podgląd haseł odzyskiwania funkcji BitLocker rozszerza przystawkę programu MMC Użytkownicy i komputery usługi Active Directory. Aby rozpocząć Użytkownicy i komputery usługi Active Directory, kliknij przycisk Uruchom>, wpisz dsa.msc, a następnie kliknij przycisk OK.
Poniższe informacje opisują sposób korzystania z narzędzia Podgląd haseł odzyskiwania funkcji BitLocker.
Aby wyświetlić hasła odzyskiwania dla komputera
W Użytkownicy i komputery usługi Active Directory znajdź, a następnie kliknij kontener, w którym znajduje się komputer. Na przykład kliknij kontener Komputery .
Aby uzyskać więcej informacji na temat tworzenia zapisanego zapytania, odwiedź następującą witrynę sieci Web firmy Microsoft:
Kliknij prawym przyciskiem myszy obiekt komputera, a następnie kliknij polecenie Właściwości.
W oknie dialogowym Właściwości computerName kliknij kartę Odzyskiwanie funkcji BitLocker, aby wyświetlić hasła odzyskiwania funkcji BitLocker skojarzone z określonym komputerem.
Aby skopiować hasła odzyskiwania dla komputera
- Wykonaj kroki opisane w sekcji "Aby wyświetlić hasła odzyskiwania dla komputera", aby wyświetlić hasła odzyskiwania funkcji BitLocker.
- Na karcie Odzyskiwanie funkcji BitLocker w oknie dialogowym Właściwości computerName kliknij prawym przyciskiem myszy hasło odzyskiwania funkcji BitLocker, które chcesz skopiować, a następnie kliknij polecenie Kopiuj szczegóły.
- Wklej skopiowany tekst do lokalizacji docelowej.
Aby zlokalizować hasło odzyskiwania
W Użytkownicy i komputery usługi Active Directory kliknij prawym przyciskiem myszy kontener domeny, a następnie kliknij polecenie Znajdź hasło odzyskiwania funkcji BitLocker.
W oknie dialogowym Znajdowanie hasła odzyskiwania funkcji BitLocker wpisz pierwsze osiem znaków hasła odzyskiwania w polu Identyfikator hasła (pierwsze 8 znaków), a następnie kliknij przycisk Wyszukaj.
Często zadawane pytania dotyczące narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker
Pytanie 1: Jak narzędzie podglądu haseł odzyskiwania funkcji BitLocker może pomóc odblokować zaszyfrowany wolumin?
1: Po uruchomieniu komputera na ekranie odzyskiwania funkcji BitLocker system Windows Vista udostępnia etykietę dysku i identyfikator hasła. Te informacje można używać razem z narzędziem Podgląd haseł odzyskiwania funkcji BitLocker w celu zlokalizowania pasującego hasła odzyskiwania funkcji BitLocker przechowywanego w usługach AD DS.
Q2: Czy ktoś może użyć narzędzia Podgląd haseł odzyskiwania funkcji BitLocker do lokalizowania haseł odzyskiwania?
A2: Nie. Aby wyświetlić hasła odzyskiwania, użytkownik musi być administratorem domeny lub mieć uprawnienia delegowane przez administratora domeny.
Jeśli użytkownik, który nie ma wystarczających praw, zainstaluje narzędzie Przeglądarka haseł odzyskiwania funkcji BitLocker, ten użytkownik nie może zlokalizować żadnych haseł odzyskiwania dla dowolnego komputera. Ponadto jeśli używasz narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker do wyszukiwania haseł odzyskiwania wśród wszystkich domen w lesie, wyniki są zwracane tylko z domen, w których masz wystarczające prawa.
Uwaga 16.
Narzędzie Podgląd haseł odzyskiwania funkcji BitLocker nie może odróżnić sytuacji, w której nie istnieją hasła odzyskiwania dla określonego komputera i sytuacja, w której nie masz wystarczających uprawnień do wyświetlania hasła odzyskiwania dla określonego komputera.
Pytanie 3: Co zrobić, jeśli przechowywane hasło odzyskiwania nie jest wyświetlane na karcie "Odzyskiwanie funkcji BitLocker" w oknie dialogowym "Właściwości komputera"?
3: Zazwyczaj hasła odzyskiwania funkcji BitLocker dla określonego komputera są wyświetlane na karcie Odzyskiwanie funkcji BitLocker w oknie dialogowym Właściwości computerName dla tego komputera. Jeśli jednak nazwa komputera zostanie zmieniona, być może nie będzie można zlokalizować poprawnego komputera. Dzieje się tak, ponieważ informacje o etykiecie dysku nadal zawierają oryginalną nazwę komputera. W takiej sytuacji należy użyć informacji o identyfikatorze hasła, aby wyszukać hasło odzyskiwania.
Q4: Dlaczego tylko pierwsze osiem znaków identyfikatora hasła jest używane do wyszukiwania lokalizacji hasła odzyskiwania?
4: Jest to decyzja projektowa, która ma pomóc uprościć wyszukiwanie haseł odzyskiwania bez poświęcania dokładności operacji wyszukiwania. Testy, które losowo wygenerowały ponad milion identyfikatorów haseł, zwykle przyniosły tylko 100 duplikatów dla pierwszych ośmiu znaków identyfikatora hasła. Więc nawet jeśli masz milion haseł odzyskiwania w domenie wyszukiwania, jest mało prawdopodobne, że dwa hasła odzyskiwania zostaną zwrócone przez jedną operację wyszukiwania. Ponadto jest jeszcze bardziej mało prawdopodobne, że w tym samym wyszukiwaniu zostanie zwróconych więcej niż dwa hasła odzyskiwania.
Uwaga 16.
Zalecamy sprawdzenie zwróconego hasła odzyskiwania, aby upewnić się, że jest ono zgodne z całym identyfikatorem hasła użytym do wykonania wyszukiwania. Jest to sprawdzenie, czy uzyskano unikatowe hasło odzyskiwania.
P5: Jak długo trwa wyszukiwanie hasła odzyskiwania we wszystkich domenach?
A5: Zazwyczaj wyszukiwanie identyfikatora hasła we wszystkich domenach lasu trwa nie więcej niż kilka sekund. Jednak może wystąpić spadek wydajności, jeśli spełnione są następujące warunki:
- Serwer wykazu globalnego lokalizuje hasło odzyskiwania w domenie.
- Serwer wykazu globalnego nie może nawiązać połączenia z daną domeną.
Pytanie6: Jak mogę rozwiązywać problemy, które mogą wystąpić podczas korzystania z narzędzia Podgląd haseł odzyskiwania funkcji BitLocker?
6: Skorzystaj z poniższych informacji, aby rozwiązać problemy występujące podczas korzystania z narzędzia Przeglądarki haseł odzyskiwania funkcji BitLocker:
- Jeśli nie możesz zlokalizować hasła odzyskiwania, jeśli spodziewasz się go zlokalizować, sprawdź, czy masz wystarczające uprawnienia do wyświetlania haseł odzyskiwania.
- Jeśli podczas wyszukiwania hasła odzyskiwania zostanie wyświetlony komunikat o błędzie "Nie można pobrać informacji o haśle odzyskiwania", sprawdź, czy serwery wykazu globalnego i inne kontrolery domeny mogą prawidłowo komunikować się.
Aby uzyskać więcej informacji na temat narzędzia do naprawy funkcji BitLocker, odwiedź następującą witrynę sieci Web firmy Microsoft:
928201 Jak używać narzędzia do naprawy funkcji BitLocker w celu ułatwienia odzyskiwania danych z zaszyfrowanego woluminu w systemie Windows Vista lub Windows Server 2008