Cómo usar el Visor de contraseñas de recuperación de BitLocker para Usuarios y equipos de Active Directory herramienta para ver las contraseñas de recuperación para Windows Vista
En este artículo se describe una herramienta que puede usar para buscar y ver contraseñas de recuperación de BitLocker.
Se aplica a: Windows 10 (todas las ediciones), Windows Server 2012 R2
Número de KB original: 928202
La compatibilidad con Windows Vista sin ningún service pack instalado finalizó el 13 de abril de 2010. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de que ejecuta Windows Vista con Service Pack 2 (SP2). Para obtener más información, consulte esta página web de Microsoft: La compatibilidad está finalizando para algunas versiones de Windows.
Resumen
En este artículo se describe cómo usar el Visor de contraseñas de recuperación de BitLocker para Usuarios y equipos de Active Directory herramienta. La característica Cifrado de unidad BitLocker es una característica de protección de datos que se incluye con las siguientes versiones de Windows Vista:
- Windows Vista Ultimate
- Windows Vista Enterprise
Nota:
En este artículo también se proporciona información sobre el uso opcional del Visor de contraseñas de recuperación de BitLocker para equipos basados en XP.
Si quieres obtener la herramienta Visor de contraseñas de recuperación de BitLocker para Windows XP/Windows Server 2003, ponte en contacto con un Soporte técnico de Microsoft Professional.
Puede usar esta herramienta para ayudar a buscar contraseñas de recuperación de cifrado de unidad BitLocker para equipos basados en Windows Vista en Servicios de dominio de Active Directory (AD DS). El complemento Usuarios y equipos de Active Directory Microsoft Management Console (MMC) debe instalarse a través de herramientas de administrador del servidor remoto (RSAT).
Nota:
Para usar esta herramienta para recuperar contraseñas de cifrado de unidad BitLocker, debe usar una cuenta que tenga derechos suficientes. Debe ser administrador de dominio o un administrador de dominio debe concederle derechos suficientes.
Información general
El Visor de contraseñas de recuperación de BitLocker permite buscar y ver contraseñas de recuperación de BitLocker almacenadas en AD DS. Puede usar esta herramienta para ayudar a recuperar los datos almacenados en un volumen cifrado mediante BitLocker. La herramienta Visor de contraseñas de recuperación de BitLocker es una extensión para el complemento MMC de Usuarios y equipos de Active Directory. Después de instalar esta herramienta, puede examinar el cuadro de diálogo Propiedades de un objeto de equipo para ver las contraseñas de recuperación de BitLocker correspondientes. Además, puede hacer clic con el botón derecho en un contenedor de dominio y, a continuación, buscar una contraseña de recuperación de BitLocker en todos los dominios del bosque de Active Directory (varios dominios).
Para poder usar la herramienta Visor de contraseñas de recuperación de BitLocker para ver las contraseñas de recuperación de BitLocker, deben cumplirse las condiciones siguientes:
- El dominio debe configurarse para almacenar información de recuperación de BitLocker.
- Los equipos basados en Windows Vista deben estar unidos al dominio.
- El cifrado de unidad bitLocker debe haberse habilitado en los equipos basados en Windows Vista.
Cómo obtener la herramienta Visor de contraseñas de recuperación de BitLocker para Windows XP
Para obtener la herramienta Visor de contraseñas de recuperación de BitLocker para Windows XP/Windows Server 2003, póngase en contacto con un Soporte técnico de Microsoft Professional.
Para instalar la herramienta Visor de contraseñas de recuperación de BitLocker en un equipo basado en Windows XP, primero debe instalar la versión más reciente de las Herramientas de administración de Windows Server 2003.
Derechos de instalación de la herramienta Visor de contraseñas de recuperación de BitLocker
Para instalar correctamente la herramienta Visor de contraseñas de recuperación de BitLocker, el programa de instalación debe actualizar la base de datos de configuración de Active Directory. El programa de instalación agrega los dos atributos siguientes a AD DS si estos dos atributos aún no están presentes.
| Tipo de objeto | Valor del objeto |
|---|---|
| Objeto | CN=computer-Display |
| Contenedor | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Nombre del atributo | adminPropertyPages |
| Valor de atributo | GUID del Visor de contraseñas |
| Tipo de objeto | Valor del objeto |
|---|---|
| Objeto | CN=domainDNS-Display |
| Contenedor | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Nombre del atributo | adminContextMenu |
| Valor de atributo | GUID del Visor de contraseñas |
Nota:
Estas tablas usan los siguientes valores:
- El GUID del Visor de contraseñas es 2FB1B669-59EA-4F64-B728-05309F2C11C8.
- LanguageID para inglés es 409. El programa de instalación actualiza todos los identificadores de idioma para que pueda ejecutar la herramienta Visor de contraseñas de recuperación de BitLocker en todos los idiomas disponibles.
Estos cambios en AD DS afectan a todos los dominios del bosque. Debe tener derechos de administrador de empresa para modificar la base de datos de configuración de Active Directory. Sin embargo, una vez instalada la herramienta Visor de contraseñas de recuperación de BitLocker en un bosque, solo tiene que tener permisos de lectura en la base de datos de configuración de Active Directory para instalaciones posteriores de la herramienta Visor de contraseñas de recuperación de BitLocker. De forma predeterminada, todos los usuarios de dominio tienen permisos de lectura para la base de datos de configuración de Active Directory.
Para resumir, debe tener los siguientes derechos para instalar la herramienta Visor de contraseñas de recuperación de BitLocker:
- Cuando instale por primera vez la herramienta Visor de contraseñas de recuperación de BitLocker, debe tener derechos de administrador de empresa. Estos derechos permiten modificar la base de datos de configuración de Active Directory.
- Cuando instale la herramienta Visor de contraseñas de recuperación de BitLocker, debe tener los derechos de un usuario de dominio junto con los derechos de administrador local en el equipo en el que desea instalar la herramienta Visor de contraseñas de recuperación de BitLocker.
Información del Registro
Antes de ejecutar esta herramienta en el dominio por primera vez, ejecute el siguiente comando desde la carpeta del sistema windows como administrador de empresa:
regsvr32.exe BdeAducExt.dll
Cuando más adelante use la herramienta en el dominio, no tendrá que ejecutar Regsvr32.exe.
Información de solución de problemas de instalación
Los derechos de instalación son los mismos para Windows XP y Windows Vista. Use la siguiente información para ayudar a solucionar los mensajes de error de instalación que puede recibir al instalar la herramienta Visor de contraseñas de recuperación de BitLocker:
Mensaje de error 1
No hay suficiente almacenamiento disponible para procesar este comando.
Recibirá este mensaje de error si instaló la versión de Windows XP de la herramienta Visor de contraseñas de recuperación de BitLocker en un equipo basado en Windows Vista. Debe instalar la versión basada en Windows Vista de la herramienta en equipos basados en Windows Vista.
Mensaje de error 2
No tiene permiso para actualizar Windows XP. Póngase en contacto con el administrador del sistema.
Recibirá este mensaje de error si no tiene derechos suficientes para instalar la herramienta Visor de contraseñas de recuperación de BitLocker en un equipo basado en Windows XP. Debe tener derechos de administrador local para instalar esta herramienta.
Mensaje de error 3
No se puede conectar al controlador de dominio. Debe haber iniciado sesión como usuario de dominio con una conexión a la red.
Recibirá este mensaje de error si se cumple una de las condiciones siguientes:
- El equipo no está conectado a la red o el equipo no puede comunicarse con el dominio.
- No ha iniciado sesión en el equipo como usuario de dominio.
Mensaje de error 4
No tiene permisos para realizar esta instalación. Se requieren derechos administrativos de empresa.
Puede recibir este mensaje de error al intentar instalar la primera instancia de la herramienta Visor de contraseñas de recuperación de BitLocker en un bosque. Para la primera instalación de esta herramienta, debe tener permisos de lectura y escritura para el objeto computer-Display y para el objeto domainDNS-Display en AD DS. Además, debe tener permisos de lectura y escritura para los contenedores primarios de estos objetos en la base de datos de configuración de Active Directory. De forma predeterminada, los miembros del grupo Administradores de empresa tienen permisos de lectura y escritura para estos objetos.
Mensaje de error 5
Error de instalación con código de error: 0x8007200A
Puede recibir este mensaje de error al intentar realizar una segunda o posterior instalación de la herramienta Visor de contraseñas de recuperación de BitLocker en un dominio. Para realizar una segunda o posterior instalación de esta herramienta, debe tener al menos permisos de lectura para el objeto computer-Display y para el objeto domainDNS-Display en AD DS. Además, debe tener al menos permisos de lectura para los contenedores primarios de estos objetos en la base de datos de configuración de Active Directory.
Para quitar la herramienta Visor de contraseñas de recuperación de BitLocker
Para quitar la herramienta de recuperación de BitLocker, siga estos pasos:
- Haga clic en Iniciar>ejecución, escriba appwiz.cply, a continuación, haga clic en Aceptar.
- En el cuadro de diálogo Agregar o quitar programas , haga clic para activar la casilla Mostrar actualizaciones .
- En la lista Programas instalados actualmente, haga clic en Visor de contraseñas de recuperación de BitLocker (para Usuarios y equipos de Active Directory)>Quitar.
- Si recibe un mensaje que indica que es posible que otros programas no se ejecuten correctamente si quita esta actualización, haga clic en Sí para confirmar la eliminación de esta actualización.
Nota:
La eliminación de la herramienta Visor de contraseñas de recuperación de BitLocker no impide que otros programas se ejecuten correctamente.
- Siga los pasos restantes del asistente para quitar la herramienta Visor de contraseñas de recuperación de BitLocker.
Información de uso
La herramienta Visor de contraseñas de recuperación de BitLocker amplía el complemento MMC de Usuarios y equipos de Active Directory. Para iniciar Usuarios y equipos de Active Directory, haga clic en Iniciar>ejecución, escriba dsa.msc y, a continuación, haga clic en Aceptar.
En la siguiente información se describe cómo usar la herramienta Visor de contraseñas de recuperación de BitLocker.
Para ver las contraseñas de recuperación de un equipo
En Usuarios y equipos de Active Directory, busque y haga clic en el contenedor en el que se encuentra el equipo. Por ejemplo, haga clic en el contenedor Equipos .
Para obtener más información sobre cómo crear una consulta guardada, visite el siguiente sitio web de Microsoft:
Haga clic con el botón derecho en el objeto de equipo y, a continuación, haga clic en Propiedades.
En el cuadro de diálogo Propiedades de NombreDeEquipo , haga clic en la pestaña Recuperación de BitLocker para ver las contraseñas de recuperación de BitLocker asociadas al equipo determinado.
Para copiar las contraseñas de recuperación de un equipo
- Siga los pasos de la sección "Para ver las contraseñas de recuperación de un equipo" para ver las contraseñas de recuperación de BitLocker.
- En la pestaña Recuperación de BitLocker del cuadro de diálogo Propiedades de NombreDeEquipo , haga clic con el botón derecho en la contraseña de recuperación de BitLocker que desea copiar y, a continuación, haga clic en Copiar detalles.
- Pegue el texto copiado en una ubicación de destino.
Para buscar una contraseña de recuperación
En Usuarios y equipos de Active Directory, haga clic con el botón derecho en el contenedor de dominio y, a continuación, haga clic en Buscar contraseña de recuperación de BitLocker.
En el cuadro de diálogo Buscar contraseña de recuperación de BitLocker , escriba los ocho primeros caracteres de la contraseña de recuperación en el cuadro Id. de contraseña (primeros 8 caracteres) y, a continuación, haga clic en Buscar.
Preguntas más frecuentes sobre la herramienta Visor de contraseñas de recuperación de BitLocker
P1: ¿Cómo puede ayudar la herramienta Visor de contraseñas de recuperación de BitLocker a desbloquear un volumen cifrado?
A1: Al iniciar el equipo en la pantalla Recuperación de BitLocker, Windows Vista le proporciona una etiqueta de unidad y un identificador de contraseña. Puede usar esta información junto con la herramienta Visor de contraseñas de recuperación de BitLocker para buscar la contraseña de recuperación de BitLocker coincidente que se almacena en AD DS.
P2: ¿Puede alguien usar la herramienta Visor de contraseñas de recuperación de BitLocker para buscar contraseñas de recuperación?
A2: No. Para ver las contraseñas de recuperación, debe ser administrador de dominio o un administrador de dominio debe haberle delegado permisos.
Si un usuario que no tiene derechos suficientes instala la herramienta Visor de contraseñas de recuperación de BitLocker, ese usuario no podrá encontrar ninguna contraseña de recuperación para ningún equipo. Además, si usa la herramienta Visor de contraseñas de recuperación de BitLocker para buscar contraseñas de recuperación entre todos los dominios de un bosque, los resultados solo se devuelven de los dominios en los que tiene derechos suficientes.
Nota:
La herramienta Visor de contraseñas de recuperación de BitLocker no puede distinguir entre una situación en la que no existen contraseñas de recuperación para un equipo determinado y una situación en la que no tiene derechos suficientes para ver la contraseña de recuperación para un equipo determinado.
P3: ¿Qué ocurre si una contraseña de recuperación almacenada no aparece en la pestaña "Recuperación de BitLocker" del cuadro de diálogo "Propiedades de NombreDeEquipo" de un equipo?
A3: Normalmente, las contraseñas de recuperación de BitLocker para un equipo determinado aparecen en la pestaña Recuperación de BitLocker del cuadro de diálogo Propiedades de NombreDeEquipo de ese equipo. Sin embargo, si se cambia el nombre de un equipo, es posible que no pueda localizar el equipo correcto. Esto se debe a que la información de la etiqueta de unidad todavía contiene el nombre del equipo original. En esta situación, debe usar la información del identificador de contraseña para buscar la contraseña de recuperación.
P4: ¿Por qué solo se usan los ocho primeros caracteres del identificador de contraseña para buscar la ubicación de una contraseña de recuperación?
A4: Se trata de una decisión de diseño diseñada para ayudar a simplificar la búsqueda de contraseñas de recuperación sin sacrificar la precisión de la operación de búsqueda. Las pruebas que generaron aleatoriamente más de un millón de identificadores de contraseña suelen producir solo 100 duplicados para los ocho primeros caracteres del identificador de contraseña. Por lo tanto, incluso si tiene un millón de contraseñas de recuperación en un dominio de búsqueda, es poco probable que una sola operación de búsqueda devuelva dos contraseñas de recuperación. Además, es aún más improbable que se devuelvan más de dos contraseñas de recuperación en la misma búsqueda.
Nota:
Se recomienda examinar la contraseña de recuperación devuelta para asegurarse de que coincide con el identificador de contraseña completo que usó para realizar la búsqueda. Esto es para comprobar que ha obtenido la contraseña de recuperación única.
P5: ¿Cuánto tiempo se tarda en buscar una contraseña de recuperación en todos los dominios?
A5: Por lo general, no se tardan más de varios segundos en buscar un identificador de contraseña en todos los dominios de un bosque. Sin embargo, puede experimentar un rendimiento reducido si se cumplen las condiciones siguientes:
- Un servidor de catálogo global busca una contraseña de recuperación en un dominio.
- El servidor de catálogo global no puede conectarse a ese dominio determinado.
P6: Cómo solucionar problemas que puedo experimentar al usar la herramienta Visor de contraseñas de recuperación de BitLocker?
A6: Use la siguiente información para ayudar a solucionar problemas que experimenta al usar la herramienta Visor de contraseñas de recuperación de BitLocker:
- Si no puede encontrar una contraseña de recuperación cuando espera encontrar una, compruebe que tiene derechos suficientes para ver las contraseñas de recuperación.
- Si recibe un mensaje de error "No se puede recuperar la información de contraseña de recuperación" al buscar una contraseña de recuperación, compruebe que los servidores de catálogo global y otros controladores de dominio pueden comunicarse correctamente.
Para obtener más información sobre la herramienta de reparación de BitLocker, visite el siguiente sitio web de Microsoft:
928201 Cómo usar la herramienta de reparación de BitLocker para ayudar a recuperar datos de un volumen cifrado en Windows Vista o en Windows Server 2008
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de