Come usare il Visualizzatore password di ripristino di BitLocker per Utenti e computer di Active Directory strumento per visualizzare le password di ripristino per Windows Vista
Questo articolo descrive uno strumento che è possibile usare per individuare e visualizzare le password di ripristino di BitLocker.
Si applica a: Windows 10: tutte le edizioni, Windows Server 2012 R2
Numero KB originale: 928202
Il supporto per Windows Vista senza Service Pack installato è terminato il 13 aprile 2010. Per continuare a ricevere gli aggiornamenti della sicurezza per Windows, assicurarsi di eseguire Windows Vista con Service Pack 2 (SP2). Per altre informazioni, vedere questa pagina Web Microsoft: Il supporto termina per alcune versioni di Windows.
Riepilogo
Questo articolo descrive come usare il Visualizzatore password di ripristino di BitLocker per Utenti e computer di Active Directory strumento. La funzionalità Crittografia unità BitLocker è una funzionalità di protezione dei dati inclusa nelle versioni seguenti di Windows Vista:
- Windows Vista Ultimate
- Windows Vista Enterprise
Nota
Questo articolo fornisce anche informazioni sull'uso facoltativo del Visualizzatore password di ripristino di BitLocker per computer basati su XP.
Per ottenere lo strumento Visualizzatore password di ripristino di BitLocker per Windows XP/Windows Server 2003, contattare un supporto tecnico Microsoft Professional.
È possibile usare questo strumento per individuare le password di ripristino di Crittografia unità BitLocker per i computer basati su Windows Vista in Active Directory Domain Services (AD DS). Lo snap-in Utenti e computer di Active Directory Microsoft Management Console (MMC) deve essere installato tramite Remote Server Administrator Tools (RSAT).
Nota
Per usare questo strumento per recuperare le password di Crittografia unità BitLocker, è necessario usare un account con diritti sufficienti. È necessario essere un amministratore di dominio o ottenere diritti sufficienti da un amministratore di dominio.
Panoramica
Il Visualizzatore password di ripristino di BitLocker consente di individuare e visualizzare le password di ripristino di BitLocker archiviate in Active Directory Domain Services. È possibile usare questo strumento per ripristinare i dati archiviati in un volume crittografato tramite BitLocker. Lo strumento Visualizzatore password di ripristino di BitLocker è un'estensione per lo snap-in MMC Utenti e computer di Active Directory. Dopo aver installato questo strumento, è possibile esaminare la finestra di dialogo Proprietà di un oggetto computer per visualizzare le password di ripristino di BitLocker corrispondenti. Inoltre, è possibile fare clic con il pulsante destro del mouse su un contenitore di dominio e quindi cercare una password di ripristino di BitLocker in tutti i domini della foresta di Active Directory (più domini).
Prima di poter usare lo strumento Visualizzatore password di ripristino di BitLocker per visualizzare le password di ripristino di BitLocker, è necessario che siano soddisfatte le condizioni seguenti:
- Il dominio deve essere configurato per archiviare le informazioni di ripristino di BitLocker.
- I computer basati su Windows Vista devono essere aggiunti al dominio.
- Crittografia unità BitLocker deve essere stata abilitata nei computer basati su Windows Vista.
Come ottenere lo strumento Visualizzatore password di ripristino di BitLocker per Windows XP
Per ottenere lo strumento Visualizzatore password di ripristino di BitLocker per Windows XP/Windows Server 2003, contattare un supporto tecnico Microsoft Professional.
Per installare lo strumento Visualizzatore password di ripristino di BitLocker in un computer basato su Windows XP, è prima necessario installare la versione più recente degli strumenti di amministrazione di Windows Server 2003.
Diritti di installazione per lo strumento Visualizzatore password di ripristino di BitLocker
Per installare correttamente lo strumento Visualizzatore password di ripristino di BitLocker, il programma di installazione deve aggiornare il database di configurazione di Active Directory. Il programma di installazione aggiunge i due attributi seguenti ad Active Directory Domain Services se questi due attributi non sono già presenti.
| Tipo di oggetto | Valore dell'oggetto |
|---|---|
| Oggetto | CN=computer-Display |
| Contenitore | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Nome attributo | adminPropertyPages |
| Valore dell'attributo | GUID del Visualizzatore password |
| Tipo di oggetto | Valore dell'oggetto |
|---|---|
| Oggetto | CN=domainDNS-Display |
| Contenitore | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Nome attributo | adminContextMenu |
| Valore dell'attributo | GUID del Visualizzatore password |
Nota
Queste tabelle usano i valori seguenti:
- Il GUID del Visualizzatore password è 2FB1B669-59EA-4F64-B728-05309F2C11C8.
- LanguageID per l'inglese è 409. Il programma di installazione aggiorna tutti gli ID lingua per consentire di eseguire lo strumento Visualizzatore password di ripristino di BitLocker in tutte le lingue disponibili.
Queste modifiche apportate a Servizi di dominio Active Directory influiscono su ogni dominio della foresta. È necessario disporre dei diritti di amministratore dell'organizzazione per modificare il database di configurazione di Active Directory. Tuttavia, dopo che lo strumento Visualizzatore password di ripristino di BitLocker è stato installato in una foresta, è necessario disporre solo delle autorizzazioni di lettura per il database di configurazione di Active Directory per le installazioni successive dello strumento Visualizzatore password di ripristino di BitLocker. Per impostazione predefinita, tutti gli utenti di dominio hanno autorizzazioni di lettura per il database di configurazione di Active Directory.
Per riepilogare, è necessario disporre dei diritti seguenti per installare lo strumento Visualizzatore password di ripristino di BitLocker:
- Quando si installa per la prima volta lo strumento Visualizzatore password di ripristino di BitLocker, è necessario disporre dei diritti di amministratore dell'organizzazione. Questi diritti consentono di modificare il database di configurazione di Active Directory.
- Quando si installa lo strumento Visualizzatore password di ripristino di BitLocker, è necessario disporre dei diritti di un utente di dominio insieme ai diritti di amministratore locale per il computer in cui si vuole installare lo strumento Visualizzatore password di ripristino di BitLocker.
Informazioni del Registro di sistema
Prima di eseguire questo strumento nel dominio per la prima volta, eseguire il comando seguente dalla cartella di sistema di Windows come amministratore dell'organizzazione:
regsvr32.exe BdeAducExt.dll
Quando si usa lo strumento nel dominio in un secondo momento, non sarà necessario eseguire Regsvr32.exe.
Informazioni sulla risoluzione dei problemi di installazione
I diritti di installazione sono gli stessi per Windows XP e Windows Vista. Usare le informazioni seguenti per risolvere i messaggi di errore di installazione che potrebbero essere visualizzati quando si installa lo strumento Visualizzatore password di ripristino bitLocker:
Messaggio di errore 1
Spazio di archiviazione insufficiente per elaborare questo comando.
Questo messaggio di errore viene visualizzato se è stata installata la versione di Windows XP dello strumento Visualizzatore password di ripristino BitLocker in un computer basato su Windows Vista. È necessario installare la versione basata su Windows Vista dello strumento nei computer basati su Windows Vista.
Messaggio di errore 2
Non si dispone dell'autorizzazione per aggiornare Windows XP. Contattare l'amministratore del sistema.
Questo messaggio di errore viene visualizzato se non si dispone di diritti sufficienti per installare lo strumento Visualizzatore password di ripristino BitLocker in un computer basato su Windows XP. Per installare questo strumento, è necessario disporre dei diritti di amministratore locale.
Messaggio di errore 3
Impossibile connettersi al controller di dominio. È necessario accedere come utente di dominio con una connessione alla rete.
Questo messaggio di errore viene visualizzato se si verifica una delle condizioni seguenti:
- Il computer non è connesso alla rete o il computer non può comunicare con il dominio.
- Non si è connessi al computer come utente di dominio.
Messaggio di errore 4
Non si dispone delle autorizzazioni necessarie per eseguire l'installazione. Sono necessari diritti amministrativi aziendali.
È possibile che venga visualizzato questo messaggio di errore quando si tenta di installare la prima istanza dello strumento Visualizzatore password di ripristino bitLocker in una foresta. Per la prima installazione di questo strumento, è necessario disporre delle autorizzazioni di lettura e scrittura per l'oggetto computer-Display e per l'oggetto domainDNS-Display in Active Directory Domain Services. È inoltre necessario disporre delle autorizzazioni di lettura e scrittura per i contenitori padre di questi oggetti nel database di configurazione di Active Directory. Per impostazione predefinita, i membri del gruppo Amministratori organizzazione dispongono delle autorizzazioni di lettura e scrittura per questi oggetti.
Messaggio di errore 5
Installazione non riuscita con codice di errore: 0x8007200A
È possibile che venga visualizzato questo messaggio di errore quando si tenta di eseguire una seconda o successiva installazione dello strumento Visualizzatore password di ripristino di BitLocker in un dominio. Per eseguire una seconda o successiva installazione di questo strumento, è necessario disporre almeno delle autorizzazioni di lettura per l'oggetto computer-Display e per l'oggetto domainDNS-Display in Active Directory Domain Services. Inoltre, è necessario disporre almeno delle autorizzazioni di lettura per i contenitori padre di questi oggetti nel database di configurazione di Active Directory.
Per rimuovere lo strumento Visualizzatore password di ripristino di BitLocker
Per rimuovere lo strumento di ripristino di BitLocker, seguire questa procedura:
- Fare clic su Avvia>esecuzione, digitare appwiz.cple quindi fare clic su OK.
- Nella finestra di dialogo Installazione applicazioni fare clic per selezionare la casella di controllo Mostra aggiornamenti .
- Nell'elenco Programmi attualmente installati fare clic su Visualizzatore password di ripristino BitLocker (per Utenti e computer di Active Directory)>Rimuovi.
- Se viene visualizzato un messaggio che indica che altri programmi potrebbero non essere eseguiti correttamente se si rimuove questo aggiornamento, fare clic su Sì per confermare la rimozione dell'aggiornamento.
Nota
La rimozione dello strumento Visualizzatore password di ripristino di BitLocker non impedisce l'esecuzione corretta di altri programmi.
- Seguire i passaggi rimanenti della procedura guidata per rimuovere lo strumento Visualizzatore password di ripristino di BitLocker.
Informazioni sull'utilizzo
Lo strumento Visualizzatore password di ripristino di BitLocker estende il Utenti e computer di Active Directory snap-in MMC. Per avviare Utenti e computer di Active Directory, fare clic su Avvia>esecuzione, digitare dsa.msc e quindi fare clic su OK.
Le informazioni seguenti descrivono come usare lo strumento Visualizzatore password di ripristino di BitLocker.
Per visualizzare le password di ripristino per un computer
In Utenti e computer di Active Directory individuare e quindi fare clic sul contenitore in cui si trova il computer. Ad esempio, fare clic sul contenitore Computer .
Per altre informazioni su come creare una query salvata, visitare il sito Web Microsoft seguente:
Fare clic con il pulsante destro del mouse sull'oggetto computer e quindi scegliere Proprietà.
Nella finestra di dialogo Proprietà ComputerName fare clic sulla scheda Ripristino BitLocker per visualizzare le password di ripristino di BitLocker associate al computer specifico.
Per copiare le password di ripristino per un computer
- Seguire la procedura descritta nella sezione "Per visualizzare le password di ripristino per un computer" per visualizzare le password di ripristino di BitLocker.
- Nella scheda Ripristino BitLocker della finestra di dialogo Proprietà ComputerName fare clic con il pulsante destro del mouse sulla password di ripristino di BitLocker da copiare e quindi scegliere Copia dettagli.
- Incollare il testo copiato in un percorso di destinazione.
Per individuare una password di ripristino
In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sul contenitore di dominio e quindi scegliere Trova password di ripristino di BitLocker.
Nella finestra di dialogo Trova password di ripristino di BitLocker digitare i primi otto caratteri della password di ripristino nella casella ID password (primi 8 caratteri) e quindi fare clic su Cerca.
Domande frequenti sullo strumento Visualizzatore password di ripristino di BitLocker
D1: In che modo lo strumento Visualizzatore password di ripristino bitLocker consente di sbloccare un volume crittografato?
A1: Quando si avvia il computer nella schermata di ripristino di BitLocker, Windows Vista offre un'etichetta di unità e un ID password. È possibile usare queste informazioni insieme allo strumento Visualizzatore password di ripristino bitLocker per individuare la password di ripristino di BitLocker corrispondente archiviata in Active Directory Domain Services.
D2: È possibile usare lo strumento Visualizzatore password di ripristino di BitLocker per individuare le password di ripristino?
A2: No. Per visualizzare le password di ripristino, è necessario essere un amministratore di dominio oppure avere ricevuto autorizzazioni delegate da un amministratore di dominio.
Se un utente che non dispone di diritti sufficienti installa lo strumento Visualizzatore password di ripristino di BitLocker, tale utente non può individuare password di ripristino per alcun computer. Inoltre, se si usa lo strumento Visualizzatore password di ripristino di BitLocker per cercare le password di ripristino tra tutti i domini di una foresta, i risultati vengono restituiti solo dai domini in cui si dispone di diritti sufficienti.
Nota
Lo strumento Visualizzatore password di ripristino di BitLocker non è in grado di distinguere tra una situazione in cui non esistono password di ripristino per un determinato computer e una situazione in cui non si dispone di diritti sufficienti per visualizzare la password di ripristino per un determinato computer.
D3: Cosa succede se una password di ripristino archiviata non viene visualizzata nella scheda "BitLocker Recovery" della finestra di dialogo "Proprietà ComputerName" di un computer?
A3: In genere, le password di ripristino di BitLocker per un determinato computer vengono visualizzate nella scheda Ripristino BitLocker della finestra di dialogo Proprietà NomeComputer per tale computer. Tuttavia, se un computer viene rinominato, potrebbe non essere possibile individuare il computer corretto. Ciò è dovuto al fatto che le informazioni sull'etichetta dell'unità contengono ancora il nome del computer originale. In questo caso, è necessario usare le informazioni sull'ID password per cercare la password di ripristino.
D4: Perché vengono usati solo i primi otto caratteri dell'ID password per cercare la posizione di una password di ripristino?
A4: Si tratta di una decisione di progettazione che consente di semplificare la ricerca delle password di ripristino senza sacrificare l'accuratezza dell'operazione di ricerca. I test che hanno generato in modo casuale oltre un milione di ID password hanno in genere generato solo 100 duplicati per i primi otto caratteri dell'ID password. Pertanto, anche se si dispone di un milione di password di ripristino in un dominio di ricerca, è improbabile che due password di ripristino vengano restituite da una singola operazione di ricerca. Inoltre, è ancora più improbabile che vengano restituite più di due password di ripristino nella stessa ricerca.
Nota
È consigliabile esaminare la password di ripristino restituita per assicurarsi che corrisponda all'intero ID password usato per eseguire la ricerca. In questo modo si verifica che sia stata ottenuta la password di ripristino univoca.
D5: Quanto tempo è necessario per cercare una password di ripristino in tutti i domini?
A5: in genere, la ricerca di un ID password in tutti i domini di una foresta richiede in genere non più di alcuni secondi. Tuttavia, è possibile che si verifichi una riduzione delle prestazioni se si verificano le condizioni seguenti:
- Un server di catalogo globale individua una password di ripristino in un dominio.
- Il server di catalogo globale non può connettersi a quel particolare dominio.
D6: Ricerca per categorie risolvere i problemi che si possono verificare quando si usa lo strumento Visualizzatore password di ripristino di BitLocker?
A6: Usare le informazioni seguenti per risolvere i problemi riscontrati quando si usa lo strumento Visualizzatore password di ripristino di BitLocker:
- Se non è possibile individuare una password di ripristino quando si prevede di individuarne una, verificare di disporre di diritti sufficienti per visualizzare le password di ripristino.
- Se viene visualizzato un messaggio di errore "Impossibile recuperare le informazioni sulla password di ripristino" quando si cerca una password di ripristino, verificare che i server di catalogo globale e altri controller di dominio possano comunicare correttamente.
Per altre informazioni sullo strumento di ripristino di BitLocker, visitare il seguente sito Web Microsoft:
928201 Come usare lo strumento di ripristino BitLocker per ripristinare i dati da un volume crittografato in Windows Vista o in Windows Server 2008
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per