L'utilisation de la Observateur de mot de passe de récupération BitLocker pour outil Directory utilisateurs et ordinateurs Active pour afficher les mots de passe de récupération de Windows Vista

Cet article explique comment utiliser la visionneuse de mot de passe de récupération BitLocker pour ce composant et outil des ordinateurs. La fonctionnalité de chiffrement de lecteur BitLocker est une fonctionnalité de protection de données qui est fournie avec les versions suivantes de Windows Vista :

• Windows Vista Édition Intégrale
• Windows Vista Entreprise

Vous pouvez utiliser cet outil pour aider à trouver des mots de passe de récupération BitLocker Drive Encryption pour les ordinateurs Windows Vista dans les services de domaine Active Directory (AD DS). Le composant logiciel enfichable utilisateurs Active Directory et ordinateurs MMC (Microsoft Management Console) doit être installé via RSAT (Remote Server administrateur Outils).

Pour plus d'informations sur les outils RSAT, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Pour savoir comment obtenir et utiliser le bitlock outil de réparation, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. :

Vue d'ensemble

La visionneuse de mot de passe de récupération BitLocker vous permet de localiser et afficher les mots de BitLocker passe de récupération qui sont stockés dans AD DS. Vous pouvez utiliser cet outil pour vous aider à récupérer les données qui sont stockées sur un volume qui a été chiffré à l'aide de BitLocker. L'outil Observateur de mot de passe de récupération BitLocker est une extension pour les utilisateurs Active Directory et le composant logiciel enfichable MMC d'ordinateurs. Après avoir installé cet outil, vous pouvez examiner la boîte de dialogue Propriétés d'un objet ordinateur pour afficher les mots de passe correspondants de récupération BitLocker. En outre, vous pouvez cliquez avec le bouton droit sur un conteneur de domaine et recherchez un mot de passe de récupération BitLocker pour tous les les domaines dans l' Active Directory forêt (plusieurs domaines).

Avant de pouvoir utiliser l'outil Observateur de mot de passe de récupération BitLocker pour afficher les mots de passe de récupération BitLocker, les conditions suivantes doivent être remplies :

• Le domaine doit être configuré pour stocker les informations de récupération BitLocker.
• Windows Vista ordinateurs doit être joint au domaine.
• Le chiffrement de lecteur BitLocker doit avoir été activé sur les ordinateurs Windows Vista.

Pour plus d'informations sur la façon de configurer BitLocker, reportez-vous au adresse aux sites Web de Microsoft aux adresses suivantes :En outre, nous vous recommandons que vous savez comment utiliser des mots de passe de récupération BitLocker pour déverrouiller un volume chiffré. Pour plus savoir comment faire pour utiliser BitLocker, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :

Comment obtenir l'outil Observateur de mot de passe de récupération BitLocker

L'obtention de l'outil Observateur de mot de passe de récupération BitLocker pour Windows Vista Entreprise, pour le Service Pack 1 pour Windows Vista Enterprise et Windows Server 2008

Reportez-vous au si vous utilisez Windows Vista Entreprise ou Windows Server 2008, à le Microsoft adresse suivante pour obtenir cet outil :

L'obtention de l'outil Observateur de mot de passe de récupération BitLocker pour Windows Vista

Pour installer l'outil Observateur de mot de passe de récupération BitLocker sur un ordinateur Windows XP, vous devez tout d'abord installer la dernière version des outils d'administration Windows Server 2003. Pour obtenir ce programme, reportez-vous au site de Web Microsoft suivant :

Droits d'installation de l'outil Observateur de mot de passe de récupération BitLocker

Pour installer l'outil Observateur de mot de passe de récupération BitLocker avec succès, le programme d'installation devez mettre à jour la base de données de configuration Active Directory.

Le programme d'installation ajoute les attributs suivants deux Directory si ces deux attributs ne sont pas déjà présents. note Ces tables utilisez les valeurs suivantes :

• Password Viewer's GUID est 2FB1B669-59EA-4F64-B728-05309F2C11C8.
• LanguageID pour en anglais est 409. Le programme d'installation met à jour tous les ID pour vous permettre d'exécuter l'outil Observateur de mot de passe de récupération BitLocker sous toutes les langues disponibles de langue.

Ces modifications pour les services de domaine Active Directory (AD DS) affectent chaque domaine de la forêt. Vous devez disposer des droits administrateur d'entreprise pour modifier la base de données de configuration Active Directory. Toutefois, après que l'outil Observateur de mot de passe de récupération BitLocker a été installé dans une forêt, vous seulement devez disposez des autorisations en lecture à la base de données de configuration Active Directory pour les installations ultérieures de l'outil BitLocker Recovery Password Viewer. Par défaut, tous les utilisateurs du domaine disposent des autorisations de lecture de la base de données de configuration Active Directory.

Pour résumer, vous devez disposer pour installer l'outil Observateur de mot de passe de récupération BitLocker droits suivants :

• Lorsque vous installez tout d'abord l'outil Observateur de mot de passe de récupération BitLocker, vous devez disposer des droits d'administrateur d'entreprise. Ces droits vous permettent de modifier la base de données de configuration Active Directory.
• Lorsque vous installez ensuite l'outil Observateur de mot de passe de récupération BitLocker, vous devez disposez des droits d'un utilisateur domaine droits d'administrateur locales sur l'ordinateur sur lequel vous souhaitez installer l'outil Observateur de mot de passe de récupération BitLocker.

Informations de Registre

Avant d'exécuter cet outil sur le domaine pour la première fois, exécutez la commande suivante de votre dossier système Windows en tant qu'un administrateur d'entreprise : Lorsque vous utilisez ultérieurement l'outil sur le domaine, vous ne devrez pas exécuter Regsvr32.exe.

Informations de résolution des problèmes d'installation

Les droits d'installation sont identiques pour Windows XP et Windows Vista. Utilisez les informations suivantes pour résoudre les messages d'erreur d'installation que vous pouvez recevoir lorsque vous installez l'outil Observateur de mot de passe de récupération BitLocker :

message d'erreur 1 Vous recevez ce message d'erreur si vous installé la version de Windows XP de l'outil Observateur de mot de passe de récupération BitLocker sur un ordinateur Windows Vista. Vous devez installer la version de Windows Vista de l'outil sur des ordinateurs Windows Vista.

message d'erreur 2 Vous recevez ce message d'erreur si vous ne disposez pas de droits suffisants pour installer l'outil Observateur de mot de passe de récupération BitLocker sur un ordinateur Windows XP. Vous devez disposer des droits d'administrateur locales pour installer cet outil.

message d'erreur 3 Vous recevez ce message d'erreur si une des conditions suivantes est remplie :

• L'ordinateur n'est pas connecté au réseau ou l'ordinateur ne peut pas communiquer avec le domaine.
• Vous n'êtes pas connecté sur l'ordinateur en tant qu'utilisateur du domaine.

message d'erreur 4 Vous pouvez recevoir ce message d'erreur lorsque vous essayez d'installer la première instance de l'outil Observateur de mot de passe de récupération BitLocker dans une forêt. Pour la première installation de cet outil, vous devez disposer d'une lecture et écriture des autorisations pour le computer-Display objet et à l' affichage de domainDNS objet dans AD DS. En outre, vous devez disposer autorisations en lecture et en écriture aux conteneurs parents de ces objets dans la base de données de configuration Active Directory. Par défaut, les membres du groupe Administrateurs d'entreprise disposer en lecture et en écriture autorisations à ces objets.

message d'erreur 5 Vous pouvez recevoir ce message d'erreur lorsque vous essayez d'effectuer une installation de seconde ou version ultérieure de l'outil Observateur de mot de passe de récupération BitLocker dans un domaine. Pour effectuer une installation seconde ou version ultérieure de cet outil, vous devez disposer au minimum lecture des autorisations à l'objet computer-Display et à l'objet domainDNS-Display dans AD DS. En outre, vous devez disposer au minimum de lecture des autorisations aux conteneurs parents de ces objets dans la base de données de configuration Active Directory.

Pour supprimer l'outil Observateur de mot de passe de récupération BitLocker

Pour supprimer l'outil de récupération BitLocker, procédez comme suit :

1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez appwiz.cpl et puis cliquez sur OK .
2. Dans la boîte de dialogue Ajout / Suppression de programmes , cliquez pour sélectionner la case à cocher Afficher les mises à jour .
3. Dans la liste Programmes actuellement installés , cliquez sur mot de passe la récupération BitLocker visionneuse (pour les utilisateurs Active Directory et ordinateurs) , puis cliquez sur Supprimer .
4. Si vous recevez un message indiquant qu'autres programmes peut ne pas fonctionner correctement si vous supprimez cette mise à jour, cliquez sur Oui pour confirmer la suppression de cette mise à jour.
   
   note La suppression de l'outil Observateur de mot de passe de récupération BitLocker n'empêche pas autres programmes de s'exécuter correctement.
5. Suivez les étapes restantes de l'Assistant pour supprimer l'outil Observateur de mot de passe de récupération BitLocker.

Informations sur l'utilisation

L'outil Observateur de mot de passe de récupération BitLocker étend le composant et le composant logiciel enfichable MMC d'ordinateurs. Pour démarrer ce composant et des ordinateurs, cliquez sur Démarrer , cliquez sur Exécuter , tapez Dsa.msc et puis cliquez sur OK .

Les informations suivantes décrivent comment utiliser l'outil Observateur de mot de passe de récupération BitLocker.

Pour afficher les mots de passe récupération d'un ordinateur

1. Dans ce composant et des ordinateurs, recherchez et cliquez sur le conteneur dans lequel l'ordinateur est situé. Par exemple, cliquez sur le conteneur ordinateurs .
   
   Pour plus savoir comment rechercher un compte d'ordinateur, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
   http://www.microsoft.com/technet/scriptcenter/scripts/ds/local/users/default.mspx (http://www.microsoft.com/technet/scriptcenter/scripts/ds/local/users/default.mspx)
   Pour plus savoir comment créer une requête enregistrée, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
   http://technet.microsoft.com/en-us/library/cc757566.aspx (http://technet.microsoft.com/en-us/library/cc757566.aspx)
2. Cliquez avec le bouton droit sur l'objet ordinateur, puis cliquez sur Propriétés .
3. Dans la boîte de dialogue Propriétés de ComputerName, cliquez sur l'onglet Récupération BitLocker pour afficher les mots de passe de récupération BitLocker associés à l'ordinateur particulier.

Pour copier les mots de passe récupération d'un ordinateur

1. Suivez les étapes de la section « pour afficher les mots de passe récupération d'un ordinateur" pour afficher les mots de passe de récupération BitLocker.
2. Sous l'onglet Récupération BitLocker de la boîte de dialogue Propriétés de ComputerName, cliquez avec le bouton droit sur le mot de passe de récupération BitLocker que vous souhaitez copier, puis cliquez sur Copier les détails .
3. Coller le texte copié à un emplacement de destination.

Pour rechercher un mot de passe de récupération

1. Dans ce composant et des ordinateurs, cliquez avec le bouton droit sur le conteneur de domaine, puis cliquez sur mot de passe de récupération recherche BitLocker .
2. Dans la boîte de dialogue mot de passe de récupération recherche BitLocker , tapez les huit premiers caractères du mot de passe de récupération de la code mot de passe (premier 8 caractères) zone, puis cliquez sur Rechercher .

Forum aux questions sur l'outil Observateur de mot de passe de récupération BitLocker

premier : mode peut l'Observateur de mot de passe de récupération BitLocker outil Aide déverrouiller un volume chiffré?

A1: Lorsque vous démarrez l'ordinateur à l'écran de récupération BitLocker, Windows Vista vous propose une étiquette de lecteur et un code mot de passe. Vous pouvez utiliser cette information et l'outil Observateur de mot de passe de récupération BitLocker pour rechercher du mot de correspondant passe de récupération BitLocker stocké dans AD DS.

R2 : personne peut utiliser l'outil Observateur de mot de passe de récupération BitLocker pour rechercher des mots de passe de récupération?

A2: Non. Pour afficher les mots de passe de récupération, vous devez être un administrateur de domaine, ou doit vous avoir été autorisations déléguées par un administrateur de domaine.

Si un utilisateur qui ne dispose pas des droits suffisants installe l'outil Observateur de mot de passe de récupération BitLocker, cet utilisateur ne peut pas recherchez les mots de passe récupération pour n'importe quel ordinateur. En outre, si vous utilisez l'outil Observateur de mot de passe de récupération BitLocker pour rechercher des mots de passe de récupération entre tous les domaines d'une forêt, résultats sont renvoyés uniquement des domaines dans lesquels vous disposez de droits suffisants.

note L'outil Observateur de mot de passe de récupération BitLocker ne peut pas faire la distinction entre une situation dans la aucune récupération mots de passe existent pour un ordinateur particulier et une situation dans laquelle il est inutile droits suffisants pour afficher le mot de passe récupération pour un ordinateur particulier.

au troisième trimestre : What si un mot de passe de récupération stockées n'apparaît pas sur l'onglet « récupération BitLocker » de boîte de dialogue de propriétés ComputerName d'un ordinateur?

A3: En règle générale, les mots de passe de récupération BitLocker pour un ordinateur particulier s'affichent sous l'onglet Récupération BitLocker de la boîte de dialogue Propriétés de ComputerName cet ordinateur. Toutefois, si un ordinateur est renommé, il est impossible de trouver l'ordinateur correct. Cela est dû au fait que les informations d'étiquette de lecteur contiennent toujours le nom de l'ordinateur d'origine. Dans ce cas, vous devez utiliser les informations de code mot de passe pour rechercher le mot de passe de récupération.

T4 : pourquoi sont les huit premiers caractères du mot de passe ID utilisé pour effectuer une recherche pour l'emplacement d'un mot de passe de récupération?

A4: C'est une décision de conception conçue pour simplifier la recherche de mots de passe de récupération sans sacrifier la précision de l'opération de recherche. Les tests qui aléatoire généré codes mot de passe sur un million généralement où appelez doublons seulement 100 des huit premiers caractères de l'ID de mot de passe. Par conséquent, même si vous avez mots de passe un million de récupération dans un domaine de recherche, il est peu probable que deux mots de passe de récupération sont renvoyées par une opération de recherche simple. En outre, il est encore plus peu probable que plus de deux mots de passe récupération sont renvoyés dans la même recherche.

note Nous vous recommandons que vous examinez le mot de récupération renvoyé passe à Assurez-vous qu'il correspond à l'ID du ensemble mot de passe utilisé pour effectuer la recherche. Cela consiste à vérifier que vous avez obtenu le mot de passe de récupération unique.

Q5 : mode temps faut-il pour rechercher un mot de passe de récupération pour tous les domaines?

A5: En règle générale, il faut plus plusieurs secondes pour rechercher un code mot de passe pour tous les les domaines d'une forêt. Toutefois, vous pouvez rencontrer baisse des performances si les conditions suivantes sont remplies :

• Un serveur de catalogue global recherche un mot de passe de récupération dans un domaine.
• Le serveur de catalogue global ne peut pas se connecter à ce domaine particulier.

Q6 : résoudre comment je les problèmes que J'AI peut rencontrer lorsque vous utilisez l'outil Observateur de mot de passe de récupération BitLocker?

A6: Utilisez les informations suivantes pour résoudre les problèmes que vous rencontrer lorsque vous utilisez l'outil Observateur de mot de passe de récupération BitLocker :

• Si vous ne pouvez pas localiser un mot de passe de récupération lorsque vous envisagez de rechercher un, vérifiez que vous disposez de droits suffisants pour afficher les mots de passe de récupération.
• Si vous recevez un message d'erreur « ne peut pas récupérer les informations mot de passe de récupération » lorsque vous recherchez un mot de passe de récupération, vérifiez que les serveurs de catalogue global et autres contrôleurs de domaine peuvent communiquer correctement.