Cómo utilizar el Visor de contraseña de recuperación de BitLocker para Active Directory Users and Computers herramienta para ver las contraseñas de recuperación para Windows Vista

Seleccione idioma Seleccione idioma
Id. de artículo: 928202 - Ver los productos a los que se aplica este artículo

El período de soporte técnico para Windows Vista sin ningún service Pack instalado finalizó el 13 de abril de 2010. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de que está ejecutando Windows Vista con Service Pack 2 (SP2). Para obtener más información, consulte esta página web de Microsoft:Soporte técnico está terminando por algunas versiones de Windows

Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

En este artículo se describe cómo utilizar el Visor de contraseñas de recuperación de BitLocker para usuarios de Active Directory y la herramienta de equipos. La característica de cifrado de unidad BitLocker es una característica de protección de datos que se incluye con las siguientes versiones de Windows Vista:
  • Windows Vista Ultimate
  • Windows Vista Enterprise
Contraer esta tablaAmpliar esta tabla
NotaEn este artículo también proporciona información sobre el uso opcional del Visor de contraseñas de recuperación de BitLocker para equipos basados en XP.

Si desea obtener la herramienta Visor de contraseñas de recuperación de BitLocker para Windows XP, Windows Server 2003, póngase en contacto con un profesional de soporte técnico de Microsoft.
Puede utilizar esta herramienta para ayudar a localizar contraseñas de recuperación de cifrado de unidad BitLocker para equipos basados en Windows Vista en los servicios de dominio de Active Directory (AD DS). El complemento de usuarios de Active Directory y equipos de Microsoft Management Console (MMC) debe instalarse mediante las herramientas de administrador de servidor remoto (RSAT).

Para obtener más información acerca de las herramientas RSAT, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
941314Herramientas de administración de servidor remoto de Microsoft para Windows Vista
Contraer esta tablaAmpliar esta tabla
NotaPara utilizar esta herramienta para recuperar las contraseñas de cifrado de unidad BitLocker, debe utilizar una cuenta que tenga derechos suficientes. Debe ser un administrador de dominio, o debe tener suficientes derechos de administrador del dominio.

Información general

El Visor de contraseñas de recuperación de BitLocker permite localizar y ver las contraseñas de recuperación de BitLocker que se almacenan en AD DS. Puede utilizar esta herramienta para ayudar a recuperar los datos que se almacenan en un volumen que ha sido cifrado mediante BitLocker. La herramienta Visor de contraseñas de recuperación de BitLocker es una extensión para el complemento MMC equipos y usuarios de Active Directory. Después de instalar esta herramienta, puede examinar el cuadro de diálogo de propiedades de un objeto de equipo para ver las contraseñas de recuperación de BitLocker correspondientes. Además, puede (ratón) en un contenedor de dominio y, a continuación, busque una contraseña de recuperación de BitLocker en todos los dominios del bosque de Active Directory (varios dominios).

Antes de que se puede utilizar la herramienta Visor de contraseñas de recuperación de BitLocker para ver las contraseñas de recuperación de BitLocker, deben cumplirse las condiciones siguientes:
  • El dominio debe configurarse para almacenar información de recuperación de BitLocker.
  • Equipos basados en la Vista de Windows debe estar unidos al dominio.
  • Cifrado de unidad BitLocker se debe habilitar en los equipos basados en Windows Vista.
Para obtener más información acerca de cómo configurar BitLocker, visite los siguientes sitios Web de Microsoft:
http://windowshelp.Microsoft.com/Windows/en-US/Help/86136f63-2f2f-40ad-a0d1-8293f4dbfc951033.mspx

http://technet2.Microsoft.com/windowsvista/en/Library/c61f2a12-8ae6-4957-B031-97b4d762cf311033.mspx
Además, se recomienda que comprende cómo utilizar las contraseñas de recuperación de BitLocker para desbloquear un volumen cifrado. Para obtener más información acerca de cómo usar BitLocker, visite el siguiente sitio Web de Microsoft:
http://technet.Microsoft.com/en-us/windowsvista/aa906017.aspx

Cómo obtener la herramienta Visor de contraseñas de recuperación de BitLocker

Cómo obtener la herramienta Visor de contraseñas de recuperación de BitLocker para Windows Vista Enterprise, para el Service Pack 1 de Windows Vista Enterprise y Windows Server 2008

Windows Vista y Windows Server 2008 para sistemas basados en x 86 (KB928202)
Si utiliza Windows Vista Enterprise o Windows Server 2008 para sistemas basados en x 86, visite el siguiente sitio Web de Microsoft para obtener esta herramienta:

http://www.Microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=16088271-F95D-4c5c-9ea9-03746c96ffff  

Windows Vista y Windows Server 2008 para sistemas basados en x 64 (KB928202)
Si utilizas Windows Vista o Windows Server 2008 para sistemas basados en x 64, visite el siguiente sitio Web de Microsoft para obtener esta herramienta:

http://www.Microsoft.com/downloads/details.aspx?FamilyID=80749FCA-E3C4-4FEE-BB09-90E714FA6B4C&displaylang=en


Cómo obtener la herramienta Visor de contraseñas de recuperación de BitLocker para Windows XP

Para obtener la herramienta Visor de contraseñas de recuperación de BitLocker para Windows XP, Windows Server 2003, póngase en contacto con un profesional de soporte técnico de Microsoft.


Para instalar la herramienta Visor de contraseñas de recuperación de BitLocker en un equipo basado en Windows XP, primero debe instalar la versión más reciente de las herramientas de administración de Windows Server 2003. Para obtener este programa, visite el siguiente sitio Web de Microsoft:
http://www.Microsoft.com/downloads/details.aspx?FamilyID=E487F885-F0C7-436A-A392-25793A25BAD7&displaylang=en

Derechos de instalación para la herramienta Visor de contraseñas de recuperación de BitLocker

Para instalar correctamente la herramienta Visor de contraseñas de recuperación de BitLocker, el programa de instalación debe actualizar la base de datos de configuración de Active Directory.
El programa de instalación agrega los siguientes dos atributos en AD DS si estos dos atributos no están presentes.
Contraer esta tablaAmpliar esta tabla
Tipo de objetoValor de objeto
ObjetoCN = pantalla del equipo
ContenedorCN =LanguageIDCN =DisplaySpecifierCN = Configuration, DC = ejemplo, DC = com
Nombre de atributoadminPropertyPages
Valor de atributoVisor de contraseñas GUID
Contraer esta tablaAmpliar esta tabla
Tipo de objetoValor de objeto
ObjetoCN = domainDNS-Display
ContenedorCN =LanguageIDCN =DisplaySpecifierCN = Configuration, DC = ejemplo, DC = com
Nombre de atributoadminContextMenu
Valor de atributoVisor de contraseñas GUID
Nota Estas tablas utilizan los siguientes valores:
  • Visor de contraseñas GUID es 2FB1B669-59EA-4F64-B728-05309F2C11C8.
  • LanguageID para el inglés es 409. El programa de instalación actualiza todos los ID para poder ejecutar la herramienta Visor de contraseñas de recuperación de BitLocker en todos los idiomas disponibles.
Estos cambios en AD DS afectan a todos los dominios del bosque. Debe tener derechos de administrador de la empresa para modificar la base de datos de configuración de Active Directory. Sin embargo, después de haber instalado la herramienta Visor de contraseñas de recuperación de BitLocker en un bosque, sólo deben tener permisos de lectura a la base de datos de configuración de Active Directory para las instalaciones posteriores de la herramienta Visor de contraseñas de recuperación de BitLocker. De forma predeterminada, todos los usuarios del dominio tienen permisos de lectura para la base de datos de configuración de Active Directory.

En resumen, debe tener los derechos siguientes para instalar la herramienta Visor de contraseñas de recuperación de BitLocker:
  • Cuando instala la herramienta Visor de contraseñas de recuperación de BitLocker por primera vez, debe tener derechos de administrador de la empresa. Estos derechos le permiten modificar la base de datos de configuración de Active Directory.
  • Cuando se instala a continuación la herramienta Visor de contraseñas de recuperación de BitLocker, debe tener los derechos de un usuario de dominio junto con los derechos de administrador local en el equipo en el que desea instalar la herramienta Visor de contraseñas de recuperación de BitLocker.

Información del registro


Antes de ejecutar esta herramienta en el dominio por primera vez, ejecute el siguiente comando desde la carpeta de sistema de Windows como administrador de la empresa:
regsvr32.exe BdeAducExt.dll
Cuando más adelante, se utiliza la herramienta en el dominio, no necesitará ejecutar Regsvr32.exe.

Información de solución de problemas de instalación

Los derechos de instalación son los mismos para Windows XP y Windows Vista. Utilice la siguiente información para ayudar a solucionar mensajes de error de instalación que puede aparecer al instalar la herramienta Visor de contraseñas de recuperación de BitLocker:

Mensaje de error 1
No hay suficiente almacenamiento de información está disponible para procesar este comando.
Recibe este mensaje de error si se ha instalado la versión de Windows XP de la herramienta Visor de contraseñas de recuperación de BitLocker en un equipo basado en Windows Vista. Debe instalar la versión basada en Windows Vista de la herramienta en equipos basados en Windows Vista.

Mensaje de error 2
No tiene permiso para actualizar Windows XP. Póngase en contacto con el administrador del sistema.
Recibe este mensaje de error si no tiene suficientes derechos para instalar la herramienta Visor de contraseñas de recuperación de BitLocker en un equipo basado en Windows XP. Debe tener derechos de administrador local para instalar esta herramienta.

Mensaje de error 3
No se puede conectar al controlador de dominio. Debe iniciar sesión como usuario de dominio con una conexión a la red.
Recibirá este mensaje de error si se cumple una de las condiciones siguientes:
  • El equipo no está conectado a la red o el equipo no puede comunicarse con el dominio.
  • No se registran el equipo como un usuario de dominio.
Mensaje de error 4
No tiene permisos para realizar esta instalación. Se necesitan derechos administrativos de empresa.
Puede recibir este mensaje de error cuando intenta instalar la primera instancia de la herramienta Visor de contraseñas de recuperación de BitLocker en un bosque. En la primera instalación de esta herramienta, debe tener de lectura y permisos de escritura en la Pantalla del equipo de objeto y a la Presentación de domainDNS de objetos en AD DS. Además, debe tener permisos de lectura y escritura a los contenedores principales de estos objetos en la base de datos de configuración de Active Directory. De forma predeterminada, los miembros del grupo Administradores de empresa han leído y permisos de escritura a estos objetos.

Mensaje de error 5
Error en la instalación con el código de error: 0x8007200A
Puede recibir este mensaje de error cuando intenta realizar una instalación de segunda o posterior de la herramienta Visor de contraseñas de recuperación de BitLocker en un dominio. Para realizar una instalación de segunda o posterior de esta herramienta, debe tener al menos Leer permisos para el objeto de la Pantalla del equipo y el objeto de Visualización de domainDNS en AD DS. Además, debe tener al menos permisos de lectura para los contenedores principales de estos objetos en la base de datos de configuración de Active Directory.

Para quitar la herramienta Visor de contraseñas de recuperación de BitLocker

Para quitar la herramienta de recuperación de Bitlocker, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo appwiz.cply, a continuación, haga clic en ACEPTAR.
  2. En el Agregar o quitar programas cuadro de diálogo, haga clic para seleccionar la Mostrar actualizaciones casilla de verificación.
  3. En el Programas instalados actualmente la lista, haga clic en Visor de contraseñas de recuperación de BitLocker (para usuarios de Active Directory y equipos)y, a continuación, haga clic en Quitar.
  4. Si recibe un mensaje que indica que otros programas no funcionen correctamente si quita esta actualización, haga clic en para confirmar la eliminación de esta actualización.

    Nota La eliminación de la herramienta Visor de contraseñas de recuperación de BitLocker no impide que otros programas ejecutándose correctamente.
  5. Siga los pasos restantes del Asistente para quitar la herramienta Visor de contraseñas de recuperación de BitLocker.

Información de uso

La herramienta Visor de contraseñas de recuperación de BitLocker extiende el complemento MMC equipos y usuarios de Active Directory. Para iniciar usuarios y equipos de usuarios de Active Directory, haga clic en Inicio, haga clic en Ejecutar, tipo DSA.mscy, a continuación, haga clic en ACEPTAR.

La siguiente información describe cómo utilizar la herramienta Visor de contraseñas de recuperación de BitLocker.

Para ver las contraseñas de recuperación para un equipo

  1. En usuarios de Active Directory y equipos, busque y, a continuación, haga clic en el contenedor en el que se encuentra el equipo. Por ejemplo, haga clic en el Equipos contenedor.

    Para obtener más información sobre cómo buscar una cuenta de equipo, visite el siguiente sitio Web de Microsoft:
    http://www.Microsoft.com/technet/scriptcenter/scripts/DS/local/Users/default.mspx
    Para obtener más información acerca de cómo crear una consulta guardada, visite el siguiente sitio Web de Microsoft:
    http://technet.Microsoft.com/en-us/library/cc757566.aspx
  2. Haga clic en el objeto de equipo y, a continuación, haga clic en Propiedades.
  3. En el NombreDeEquipo Propiedades cuadro de diálogo, haga clic en el Recuperación de BitLocker ficha para ver las contraseñas de recuperación de BitLocker que están asociadas con el equipo en cuestión.

Para copiar las contraseñas de recuperación para un equipo

  1. Siga los pasos descritos en la sección "para ver las contraseñas de recuperación para un equipo" para ver las contraseñas de recuperación de BitLocker.
  2. En el Recuperación de BitLocker ficha de la NombreDeEquipo Propiedades cuadro de diálogo, haga la contraseña de recuperación de BitLocker que desea copiar y haga clic en Copiar detalles.
  3. Pegue el texto copiado en una ubicación de destino.

Para localizar una contraseña de recuperación

  1. En usuarios de Active Directory y equipos, haga clic en el contenedor de dominio y, a continuación, haga clic en Puede encontrar la contraseña de recuperación de BitLocker.
  2. En el Puede encontrar la contraseña de recuperación de BitLocker cuadro de diálogo, tipo los ocho primeros caracteres de la contraseña de recuperación en el Id. de contraseña (8 primeros caracteres) cuadro y haga clic en Búsqueda.
Contraer esta imagenAmpliar esta imagen
Imagen del comando "Buscar la contraseña de recuperación de BitLocker" en Active Directory Users and Computers

Preguntas más frecuentes acerca de la herramienta Visor de contraseñas de recuperación de BitLocker

Trimestre 1: ¿Cómo puede ayudar la herramienta Visor de contraseñas de recuperación de BitLocker a desbloquear un volumen cifrado?

A1: Al iniciar el equipo en la pantalla de recuperación de BitLocker, Windows Vista proporciona una etiqueta de la unidad y un Id. Puede utilizar esta información junto con la herramienta Visor de contraseñas de recuperación de BitLocker para encontrar la contraseña de recuperación de BitLocker coincidente que se almacena en AD DS.

¿P2: Cualquier persona que utilizaría la herramienta Visor de contraseñas de recuperación de BitLocker para localizar las contraseñas de recuperación?

A2: No. Para ver las contraseñas de recuperación, debe ser un administrador de dominio, o debe haberle sido delegados los permisos de administrador de dominio.

Si un usuario que no tiene derechos suficientes instala la herramienta Visor de contraseñas de recuperación de BitLocker, que el usuario no puede encontrar las contraseñas de recuperación de cualquier equipo. Además, si utiliza la herramienta Visor de contraseñas de recuperación de BitLocker para buscar las contraseñas de recuperación entre todos los dominios en un bosque, los resultados se devuelven sólo desde los dominios en los que tiene derechos suficientes.

Nota La herramienta Visor de contraseñas de recuperación de BitLocker no puede distinguir entre una situación en que no hay recuperación existan contraseñas para un equipo determinado y una situación en la que no tiene derechos suficientes para ver la contraseña de recuperación para un equipo determinado.

Q3: ¿qué sucede si una contraseña de recuperación almacenados no aparece en la ficha de "Recuperación de BitLocker" de un equipo "NombreDeEquipo ¿Cuadro de diálogo de propiedades"?

A3: Por lo general, las contraseñas de recuperación de BitLocker para un determinado equipo aparecen en la Recuperación de BitLocker ficha de la NombreDeEquipo Propiedades cuadro de diálogo para ese equipo. Sin embargo, si se cambia el nombre de un equipo, no puede encontrar el equipo correcto. Esto es porque la información de etiqueta de la unidad todavía contiene el nombre del equipo original. En esta situación, debe utilizar la información de Id. de contraseña para buscar la contraseña de recuperación.

Q4: Para buscar la ubicación de una contraseña de recuperación ¿por qué se utilizan sólo los ocho primeros caracteres de la Id. de contraseña?

A4: Esta es una decisión de diseño que se pretende ayudar a simplificar la búsqueda de las contraseñas de recuperación sin sacrificar la exactitud de la operación de búsqueda. Resultados que generan identificadores de la contraseña de más de un millón de forma aleatoria normalmente produjeron sólo 100 duplicados para los ocho primeros caracteres de la Id. Por lo tanto, incluso si tiene contraseñas de recuperación de un millón en un dominio de búsqueda, es improbable que dos de las contraseñas de recuperación sea devuelto por una única operación de búsqueda. Además, no es aún más probable que se devolverá más de dos de las contraseñas de recuperación en la misma búsqueda.

Nota Se recomienda que examine la contraseña de recuperación devuelta para asegurarse de que coincide con el identificador de entero de contraseña que utilizó para realizar la búsqueda. Esto es para comprobar que ha obtenido la contraseña de recuperación única.

P5: ¿Cuánto tarda en Buscar una contraseña de recuperación en todos los dominios?

A5: Por lo general, que tarda no más de unos segundos para buscar un Id. de contraseña en todos los dominios de un bosque. Sin embargo, puede experimentar un rendimiento reducido si se cumplen las condiciones siguientes:
  • Un servidor de catálogo global localiza una contraseña de recuperación de un dominio.
  • El servidor de catálogo global no puede conectarse a ese dominio concreto.
P6: ¿Cómo soluciono problemas que pueda ocurrir en cuando use la herramienta Visor de contraseñas de recuperación de BitLocker?

A6: Utilice la siguiente información para ayudar a solucionar los problemas que experimenta al utilizar la herramienta Visor de contraseñas de recuperación de BitLocker:
  • Si no puede encontrar una contraseña de recuperación cuando se espera buscar una, compruebe que tiene derechos suficientes para ver las contraseñas de recuperación.
  • Si recibe un mensaje de error "No se puede recuperar la información de la contraseña de recuperación" al buscar una contraseña de recuperación, compruebe que los servidores de catálogo global y otros controladores de dominio pueden comunicarse correctamente.

Más información

Para obtener más información acerca de la herramienta de reparación de BitLocker, visite el siguiente sitio Web de Microsoft:

928201)http://support.Microsoft.com/kb/928201) Cómo utilizar la herramienta de reparación de BitLocker para ayudar a recuperar datos de un volumen cifrado en Windows Vista o en Windows Server 2008

Propiedades

Id. de artículo: 928202 - Última revisión: domingo, 10 de marzo de 2013 - Versión: 12.0
La información de este artículo se refiere a:
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Business
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Enterprise without Hyper-V
Palabras clave: 
kbhowto kbinfo kbmt KB928202 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 928202

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com