Comment utiliser l'Observateur de mot de passe de récupération BitLocker pour outil Active Directory utilisateurs et ordinateurs pour afficher les mots de passe de récupération pour Windows Vista

Traductions disponibles Traductions disponibles
Numéro d'article: 928202 - Voir les produits auxquels s'applique cet article

Prise en charge pour Windows Vista sans les service packs installés a pris fin le 13 avril 2010. Pour continuer à recevoir des mises à jour de sécurité pour Windows, assurez-vous que vous exécutez Windows Vista avec Service Pack 2 (SP2). Pour plus d'informations, reportez-vous à cette page web de Microsoft : Support is ending for some versions of Windows

Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Cet article décrit comment utiliser la visionneuse de mot de passe de récupération BitLocker pour outil Active Directory utilisateurs et ordinateurs. La fonctionnalité BitLocker Drive Encryption est une fonctionnalité de protection de données qui est fournie avec les versions suivantes de Windows Vista :
  • Windows Vista Édition intégrale
  • Windows Vista entreprise
Réduire ce tableauAgrandir ce tableau
RemarqueCet article fournit également des informations sur l'utilisation facultative de l'Observateur de mot de passe de récupération BitLocker pour les ordinateurs XP.
Vous pouvez utiliser cet outil pour rechercher des mots de passe de récupération BitLocker Drive Encryption pour les ordinateurs Windows Vista dans services de domaine Active Directory (AD DS). Le composant logiciel enfichable Utilisateurs et Active Directory MMC (Microsoft Management Console) d'ordinateurs doit être installé via le Remote Server administrateur outils (RSAT).

Pour plus d'informations sur les outils RSAT, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
941314Outils d'administration de serveur à distance Microsoft pour Windows Vista
Réduire ce tableauAgrandir ce tableau
RemarquePour utiliser cet outil pour récupérer les mots de passe BitLocker Drive Encryption, vous devez utiliser un compte disposant de droits suffisants. Vous devez être un administrateur de domaine, ou vous devez disposer de droits suffisants par un administrateur de domaine.

Comment faire pour obtenir l'outil de réparation de BitLocker

Windows Vista et Windows Server 2008 pour systèmes 86 (KB928202) x

Si vous utilisez Windows Vista Entreprise ou Windows Server 2008 pour systèmes 86 x, reportez-vous au site Web de Microsoft à l'adresse suivant pour obtenir cet outil :
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=16088271-f95d-4c5c-9ea9-03746c96ffff

Windows Vista et Windows Server 2008 pour systèmes 64 (KB928202) x

Si vous utilisez Windows Vista ou Windows Server 2008 pour systèmes 64 x, reportez-vous au site Web de Microsoft à l'adresse suivante pour obtenir cet outil :
http://www.microsoft.com/downloads/details.aspx?familyid=80749FCA-E3C4-4FEE-BB09-90E714FA6B4C&displaylang=en

Vue d'ensemble

La visionneuse de mot de passe de récupération BitLocker vous permet de localiser et afficher les mots de BitLocker passe de récupération qui sont stockés dans AD DS. Vous pouvez utiliser cet outil pour récupérer les données stockées sur un volume qui a été crypté à l'aide de BitLocker. L'outil Observateur de mot de passe de récupération BitLocker est une extension pour les utilisateurs Active Directory et le composant logiciel enfichable MMC d'ordinateurs. Après avoir installé cet outil, vous pouvez examiner la boîte de dialogue Propriétés d'un objet ordinateur pour afficher les mots de passe de récupération BitLocker correspondantes. Vous pouvez en outre, cliquez avec le bouton droit sur un conteneur de domaine et recherchez un mot de passe de récupération BitLocker dans l'ensemble des domaines de la forêt de Active Directory (domaines multiples).

Avant d'utiliser l'outil Observateur de mot de passe de récupération BitLocker pour afficher les mots de passe de récupération BitLocker, les conditions suivantes doivent être remplies :
  • Le domaine doit être configuré pour stocker les informations de récupération de BitLocker.
  • Windows Vista sur les ordinateurs doivent être joint au domaine.
  • BitLocker Drive Encryption ont été activée sur les ordinateurs Windows Vista.
Pour plus d'informations sur la façon de configurer BitLocker, reportez-vous aux sites Web de Microsoft aux adresses suivantes :
http://windowshelp.microsoft.com/Windows/en-US/Help/86136f63-2f2f-40ad-a0d1-8293f4dbfc951033.mspx

http://technet2.microsoft.com/WindowsVista/en/library/c61f2a12-8ae6-4957-b031-97b4d762cf311033.mspx
En outre, nous vous recommandons de comprendre comment utiliser des mots de passe de récupération BitLocker pour déverrouiller un volume crypté. Pour plus d'informations sur l'utilisation de BitLocker, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/en-us/windowsvista/aa906017.aspx

Comment faire pour obtenir l'outil Observateur de mot de passe de récupération BitLocker

L'obtention de l'outil Observateur de mot de passe de récupération BitLocker pour Windows Vista Enterprise, Service Pack 1 de Windows Vista Enterprise et Windows Server 2008

Si vous utilisez Windows Vista Entreprise ou Windows Server 2008, reportez-vous au site Web de Microsoft à l'adresse suivante pour obtenir cet outil :
http://www.microsoft.com/downloads/details.aspx?familyid=2786FDE9-5986-4ED6-8FE4-F88E2492A5BD&displaylang=en

Comment faire pour obtenir l'outil Observateur de mot de passe de récupération BitLocker pour Windows Vista

Pour installer l'outil Observateur de mot de passe de récupération BitLocker sur un ordinateur Windows XP, vous devez d'abord installer la dernière version de l'outils d'administration Windows Server 2003. Pour obtenir ce programme, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?FamilyID=E487F885-F0C7-436A-A392-25793A25BAD7&displaylang=en

Droits d'installation de l'outil Observateur de mot de passe de récupération BitLocker

Pour installer l'outil Observateur de mot de passe de récupération BitLocker avec succès, le programme d'installation devez mettre à jour la base de données de configuration de Active Directory.
Le programme d'installation ajoute les deux attributs suivants à AD DS si ces deux attributs ne sont pas déjà présents.
Réduire ce tableauAgrandir ce tableau
Type d'objetValeur d'objet
ObjetCN = affichage de l'ordinateur
ConteneurCN = LanguageID, CN = DisplaySpecifier, CN = configuration, DC = example, DC = com
Nom d'attributadminPropertyPages
Valeur d'attributPassword Viewer's GUID
Réduire ce tableauAgrandir ce tableau
Type d'objetValeur d'objet
ObjetCN = domainDNS-Display
ConteneurCN = LanguageID, CN = DisplaySpecifier, CN = configuration, DC = example, DC = com
Nom d'attributadminContextMenu
Valeur d'attributPassword Viewer's GUID
Remarque Ces tables utilisent les valeurs suivantes :
  • Password Viewer's GUIDest 05309F2C11C8 du B728 4F64 2FB1B669 59EA.
  • LanguageIDpour l'anglais est 409. Le programme d'installation met à jour tous les ID pour vous permettre d'exécuter l'outil Observateur de mot de passe de récupération BitLocker sous toutes les langues disponibles de langue.
Ces modifications apportées à AD DS affectent chaque domaine de la forêt. Vous devez disposer des droits d'administrateur d'entreprise pour modifier la base de données de configuration de Active Directory. Toutefois, une fois l'outil Observateur de mot de passe de récupération BitLocker a été installé dans une forêt, vous devrez uniquement avoir des autorisations de lecture à la base de données de configuration Active Directory pour les installations ultérieures de l'outil BitLocker Recovery Password Viewer. Par défaut, tous les utilisateurs du domaine disposent des autorisations de lecture de la base de données de configuration Active Directory.

Pour résumer, vous devez disposer des droits suivants pour installer l'outil Observateur de mot de passe de récupération BitLocker :
  • Lorsque vous installez l'outil Observateur de mot de passe de récupération BitLocker pour la première fois, vous devez disposer de droits d'administrateur d'entreprise. Ces droits permettent de modifier la base de données de configuration de Active Directory.
  • Lorsque vous installez ensuite l'outil Observateur de mot de passe de récupération BitLocker, vous devez disposer des droits d'un utilisateur de domaine ainsi qu'avec des droits d'administrateur local pour l'ordinateur sur lequel vous souhaitez installer l'outil Observateur de mot de passe de récupération BitLocker.

Informations du Registre


Avant d'exécuter cet outil sur le domaine pour la première fois, exécuter la commande suivante à partir de votre dossier système Windows en tant qu'administrateur d'entreprise :
regsvr32.exe BdeAducExt.dll
Lorsque vous utilisez ensuite l'outil sur le domaine, vous ne devrez pas exécuter regsvr32.exe.

Informations de résolution des problèmes d'installation

Les droits d'installation sont identiques pour Windows XP et Windows Vista. Utilisez les informations suivantes pour vous aider à résoudre les messages d'erreur installation lorsque vous installez l'outil Observateur de mot de passe de récupération BitLocker peut s'afficher :

Message d'erreur 1
Mémoire insuffisante est disponible pour traiter cette commande.
Vous recevez cette message d'erreur si vous avez installé la version de Windows XP de l'outil Observateur de mot de passe de récupération BitLocker sur un ordinateur Windows Vista. Vous devez installer la version Windows Vista de l'outil sur les ordinateurs Windows Vista.

Message d'erreur 2
Vous êtes pas autorisé à mettre à jour de Windows XP. Veuillez contacter votre administrateur système.
Vous recevez cette message d'erreur si vous ne disposez pas des droits pour installer l'outil Observateur de mot de passe de récupération BitLocker sur un ordinateur Windows XP. Vous devez disposer des droits d'administrateur local pour installer cet outil.

Message d'erreur 3
Ne peut pas se connecter au contrôleur de domaine. Vous devez être connecté en tant qu'utilisateur de domaine avec une connexion au réseau.
Vous recevez cette message d'erreur si une des conditions suivantes est remplie :
  • L'ordinateur n'est pas connecté au réseau ou l'ordinateur ne peut pas communiquer avec le domaine.
  • Vous n'êtes pas connecté à l'ordinateur en tant qu'utilisateur du domaine.
Message d'erreur 4
Autorisations effectuer cette installation est inutile. Droits d'administration Enterprise sont requis.
Vous pouvez recevoir ce message d'erreur lorsque vous essayez d'installer la première instance de l'outil Observateur de mot de passe de récupération BitLocker dans une forêt. Pour la première installation de cet outil, vous devez avoir accès en lecture et autorisations d'écriture pour computer-Display objet et à l' Affichage domainDNS objet dans AD DS. En outre, vous devez disposer des autorisations en lecture et en écriture aux conteneurs parent de ces objets dans la base de données de configuration de Active Directory. Par défaut, les membres du groupe Administrateurs d'entreprise bénéficient en lecture et en écriture autorisations à ces objets.

Message d'erreur 5
Échec de l'installation avec le code d'erreur : 0x8007200A
Vous pouvez recevoir ce message d'erreur lorsque vous essayez d'effectuer une installation de deuxième ou version ultérieure de l'outil Observateur de mot de passe de récupération BitLocker dans un domaine. Pour effectuer une installation de deuxième ou version ultérieure de cet outil, il vous faut au moins lire les autorisations à l'objet computer-Display et à l'objet domainDNS-Display dans AD DS. En outre, vous devez disposer au moins lire les autorisations aux conteneurs parent de ces objets dans la base de données de configuration Active Directory.

Pour supprimer l'outil Observateur de mot de passe de récupération BitLocker

Pour supprimer l'outil de récupération de BitLocker, procédez comme suit :
  1. Cliquez sur Démarrer, cliquez sur exécuter, tapez appwiz.cpl et puis cliquez sur OK.
  2. Dans la boîte de dialogue Ajout / Suppression de programmes, cliquez pour sélectionner la case à cocher Afficher les mises à jour.
  3. Dans la liste Programmes actuellement installés, cliquez sur Identification de mot de passe de récupération BitLocker (pour Active Directory utilisateurs et ordinateurs), puis cliquez sur Supprimer.
  4. Si vous recevez un message indiquant qu'autres programmes peuvent ne pas s'exécuter correctement si vous supprimez cette mise à jour, cliquez sur Oui pour confirmer la suppression de cette mise à jour.

    Remarque La suppression de l'outil Observateur de mot de passe de récupération BitLocker n'empêche pas les autres programmes de s'exécuter correctement.
  5. Suivez les étapes restantes de l'Assistant pour supprimer l'outil Observateur de mot de passe de récupération BitLocker.

Informations d'utilisation

L'outil Observateur de mot de passe de récupération BitLocker étend les utilisateurs Active Directory et le composant logiciel enfichable MMC d'ordinateurs. Pour démarrer utilisateurs et ordinateurs, cliquez sur Démarrer, cliquez sur exécuter, tapez DSA.msc et cliquez sur OK.

Les informations suivantes décrivent comment utiliser l'outil Observateur de mot de passe de récupération BitLocker.

Pour afficher les mots de passe de récupération pour un ordinateur

  1. Dans Active Directory utilisateurs et ordinateurs, recherchez et cliquez sur le conteneur dans lequel se trouve l'ordinateur. Par exemple, cliquez sur le conteneur ordinateurs.

    Pour plus d'informations sur la façon de localiser un compte d'ordinateur, reportez-vous au site Web de Microsoft à l'adresse suivante :
    http://www.microsoft.com/technet/scriptcenter/scripts/ds/local/users/default.mspx
    Pour plus d'informations sur la création d'une requête enregistrée, reportez-vous au site Web de Microsoft à l'adresse suivante :
    http://technet.microsoft.com/en-us/library/cc757566.aspx
  2. Cliquez avec le bouton droit sur l'objet ordinateur, puis cliquez sur Propriétés.
  3. Dans la boîte de dialogue Propriétés de ComputerName, cliquez sur l'onglet Récupération BitLocker pour afficher les mots de passe de récupération BitLocker qui sont associés à l'ordinateur particulier.

Pour copier les mots de passe de récupération pour un ordinateur

  1. Suivez les étapes de la section «pour afficher les mots de passe de récupération pour un ordinateur» pour afficher les mots de passe de récupération de BitLocker.
  2. Sous l'onglet Récupération BitLocker de la boîte de dialogue Propriétés de ComputerName, cliquez avec le bouton droit sur le mot de passe de récupération BitLocker que vous souhaitez copier, puis cliquez sur Copier les détails.
  3. Coller le texte copié vers un emplacement de destination.

Pour rechercher un mot de passe de récupération

  1. Dans Active Directory utilisateurs et ordinateurs, cliquez avec le bouton droit sur le conteneur de domaine, puis cliquez sur Mot de passe de récupération BitLocker rechercher.
  2. Dans la boîte de dialogue Mot de passe de récupération BitLocker rechercher, tapez les huit premiers caractères du mot de passe de récupération dans le code mot de passe (8 premiers caractères), puis cliquez sur Rechercher.
Réduire cette imageAgrandir cette image
Image of the "Find BitLocker Recovery Password" command in Active Directory Users and Computers

Forum aux questions sur l'outil Observateur de mot de passe de récupération BitLocker

Q1 : comment l'outil Observateur de mot de passe de récupération BitLocker permet déverrouiller un volume crypté?

A1: Lorsque vous démarrez l'ordinateur à l'écran de récupération BitLocker, Windows Vista vous donne une étiquette de lecteur et un code mot de passe. Vous pouvez utiliser ces informations ainsi que l'outil Observateur de mot de passe de récupération BitLocker pour rechercher le mot de passe de récupération de BitLocker correspondant, qui est stocké dans AD DS.

Q2 : quelqu'un peut utiliser l'outil d'Observateur de mot de passe de récupération BitLocker pour rechercher des mots de passe de récupération?

A2: Non. Pour afficher les mots de passe de récupération, vous devez être un administrateur de domaine, ou vous devez avoir autorisations déléguées par un administrateur de domaine.

Si un utilisateur ne disposant pas de droits suffisants installe l'outil Observateur de mot de passe de récupération BitLocker, cet utilisateur ne peut pas localiser les mots de passe de récupération pour n'importe quel ordinateur. En outre, si vous utilisez l'outil Observateur de mot de passe de récupération BitLocker pour rechercher des mots de passe de récupération parmi tous les domaines d'une forêt, les résultats sont renvoyés uniquement à partir de domaines dans lesquels vous disposez de droits suffisants.

Remarque L'outil Observateur de mot de passe de récupération BitLocker ne peut pas faire la distinction entre une situation dans l'aucune récupération mots de passe existent pour un ordinateur particulier et une situation dans laquelle vous ne disposez pas des droits pour afficher le mot de passe de récupération pour un ordinateur particulier.

Q3 : que se passe-t-il si un mot de passe de récupération stockées ne s'affichent pas sous l'onglet de «Récupération de BitLocker» de boîte de dialogue «Propriétés de ComputerName» d'un ordinateur?

A3: En règle générale, les mots de passe de récupération BitLocker pour un ordinateur particulier s'affichent sous l'onglet Récupération BitLocker de la boîte de dialogue Propriétés de ComputerName pour cet ordinateur. Toutefois, si un ordinateur est renommé, il est impossible de localiser l'ordinateur approprié. Cela est dû au fait que les informations d'étiquette de lecteur contient toujours le nom de l'ordinateur d'origine. Dans ce cas, vous devez utiliser les données de code mot de passe pour rechercher le mot de passe de récupération.

Q4 : pourquoi sont-ils uniquement les huit premiers caractères du mot de passe ID utilisé pour rechercher l'emplacement d'un mot de passe de récupération?

A4: Il s'agit d'une décision de conception destiné à vous aider à simplifier la recherche de mots de passe de récupération sans sacrifier la précision de l'opération de recherche. Tests généré au hasard des codes mot de passe de plus d'un million généralement rapportés uniquement 100 doublons pour les huit premiers caractères du code de mot de passe. Par conséquent, même si vous disposez des mots de passe de récupération un million d'un domaine de recherche, il est peu probable que les deux mots de passe de récupération seront retournés par une opération de recherche unique. En outre, il est encore plus improbable que plus de deux mots de passe de récupération seront renvoyées dans la même recherche.

Remarque Nous vous recommandons d'examiner le mot de passe de récupération retourné pour vous assurer qu'il corresponde à celui du tout mot de passe que vous avez utilisé pour effectuer la recherche. Cela consiste à vérifier que vous avez obtenu le mot de passe de récupération unique.

Q5 : comment de temps faut-il pour rechercher un mot de passe de récupération sur tous les domaines?

A5: En règle générale, il faut plus de quelques secondes pour rechercher un code mot de passe sur tous les domaines d'une forêt. Toutefois, vous pouvez rencontrer des performances réduites si les conditions suivantes sont remplies :
  • Un serveur de catalogue global trouve un mot de passe de récupération dans un domaine.
  • Le serveur de catalogue global ne peut pas se connecter à ce domaine particulier.
Q6 : comment corriger les problèmes que je may rencontrer lorsque j'utiliser l'outil Observateur de mot de passe de récupération BitLocker?

A6: Utilisez les informations suivantes pour résoudre les problèmes que vous rencontrez lorsque vous utilisez l'outil Observateur de mot de passe de récupération BitLocker :
  • Si vous ne parvenez pas à trouver un mot de passe de récupération lorsque vous pensez que pour le rechercher, vérifiez que vous disposez des droits requis pour afficher les mots de passe de récupération.
  • Si vous recevez un message d'erreur «Impossible de récupérer les informations de mot de passe de récupération» lorsque vous recherchez un mot de passe de récupération, vérifiez que les serveurs de catalogue global et d'autres contrôleurs de domaine peuvent communiquer correctement.

Propriétés

Numéro d'article: 928202 - Dernière mise à jour: mercredi 10 mars 2010 - Version: 10.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Édition Intégrale
  • Windows Vista Entreprise
  • Windows Vista Édition Intégrale 64 bits
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Familiale Premium
  • Windows Vista Édition Familiale Basique
  • Windows Vista Professionnel
  • Windows Vista Édition Familiale Basique 64 bits
  • Windows Vista Édition Familiale Premium 64 bits
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Enterprise without Hyper-V
Mots-clés : 
kbmt kbhowto kbinfo KB928202 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 928202
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com