Windows Vista 用の回復パスワードを表示するのには、BitLocker 回復パスワード ビューアーの [Active Directory ユーザーとコンピューター ツールを使用する方法

文書翻訳 文書翻訳
文書番号: 928202

2010 年 4 月 13日で、service pack のインストールされている Windows Vista のサポートは終了しました。Windows 用のセキュリティ更新プログラムを受信を続行するには、Service Pack 2 (SP2) で Windows Vista を実行しているかどうかを確認します。詳細についてには、このマイクロソフト web サイトを参照してください。Windows の一部のバージョンのサポート終了します。

すべて展開する | すべて折りたたむ

目次

はじめに

この資料では、Active Directory ユーザーとコンピューター ツールは、BitLocker 回復パスワード ビューアーの使用方法について説明します。BitLocker ドライブ暗号化機能は、次のバージョンの Windows Vista に含まれているデータの保護機能です。
  • Windows Vista の究極
  • Windows Vista のエンタープライズ
元に戻す全体を表示する
メモこの資料で XP ベースのコンピューターにも、BitLocker 回復パスワード ビューアーのオプションの使用に関する情報を提供します。

Windows XP または Windows Server 2003 では、BitLocker 回復パスワード ビューアー ツールを取得したい場合は、Microsoft Support 担当者にお問い合わせください。
このツールは、Active Directory ドメイン サービス (AD DS) を Windows Vista ベースのコンピューターで BitLocker ドライブ暗号化の回復パスワードを検索するために使用できます。Active Directory ユーザーとコンピューター Microsoft 管理コンソール (MMC) スナップインで、リモートのサーバー管理ツール (RSAT) 経由でインストールしてください。

RSAT ツールの詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
941314Windows Vista 用の Microsoft リモート サーバー管理ツール
元に戻す全体を表示する
メモこのツールを使用して、BitLocker ドライブ暗号化パスワードを取得するには、十分な権限を持つアカウントを使用する必要があります。ドメイン管理者である必要がありますか、ドメイン管理者が与える必要があります十分な権限。

概要

BitLocker 回復パスワード ビューアーを検索して、AD DS に格納されている BitLocker 回復パスワードを表示することができます。このツールは、BitLocker を使用して暗号化されたボリューム上に格納されているデータを回復させるために使用できます。BitLocker 回復パスワード ビューアー ツールは、Active Directory ユーザーとコンピューター MMC スナップインの拡張機能です。このツールをインストールすると、対応する BitLocker 回復パスワードを表示するのには、コンピューター オブジェクトの [プロパティ] ダイアログ ボックスを調べることができます。また、ドメイン コンテナーを右クリックして、BitLocker 回復パスワードを Active Directory 内のすべてのドメイン検索 フォレスト (複数ドメイン)。

BitLocker 回復パスワードを表示するのには、BitLocker 回復パスワード ビューアー ツールを使用するには、次の条件を満たす必要があります。
  • BitLocker 回復情報を格納するドメインを構成する必要があります。
  • Windows Vista ベースのコンピューターがドメインに参加する必要があります。
  • 有効 BitLocker ドライブ暗号化は、Windows Vista ベースのコンピューターになっている必要があります。
BitLocker を構成する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://windowshelp.microsoft.com/Windows/en-us/Help/86136f63-2f2f-40ad-a0d1-8293f4dbfc951033.mspx

http://technet2.microsoft.com/WindowsVista/en/library/c61f2a12-8ae6-4957-b031-97b4d762cf311033.mspx
また、暗号化されたボリュームのロックを解除する BitLocker 回復パスワードを使用する方法を理解することをお勧めします。BitLocker を使用する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/en-us/windowsvista/aa906017.aspx

BitLocker 回復パスワード ビューアー ツールを入手する方法

Windows Vista のエンタープライズは、Windows Vista エンタープライズ Service Pack 1 および Windows Server 2008 の BitLocker 回復パスワード ビューアー ツールを入手する方法

Windows Vista と Windows Server 2008 x 86 ベースのシステム (KB928202)
X86 ベースのシステム x Windows Vista エンタープライズまたは Windows Server 2008 を使用している場合は、このツールを入手するのには、次マイクロソフト Web サイトを参照してください。

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=16088271-f95d-4c5c-9ea9-03746c96ffff ?

Windows Vista と Windows Server 2008 x 64 ベースのシステム (KB928202)
X の x64 ベース システム Windows Vista または Windows Server 2008 を使用している場合は、このツールを入手するのには、次マイクロソフト Web サイトを参照してください。

http://www.microsoft.com/downloads/details.aspx?familyid=80749FCA-E3C4-4FEE-BB09-90E714FA6B4C&displaylang=en


Windows XP では、BitLocker 回復パスワード ビューアー ツールの入手方法

Windows XP または Windows Server 2003 では、BitLocker 回復パスワード ビューアー ツールを入手するのには、Microsoft Support 担当者にお問い合わせください。


Windows XP ベースのコンピューターに、BitLocker 回復パスワード ビューアー ツールをインストールするのには、Windows Server 2003 管理ツールの最新バージョンをインストールしてください。このプログラムを入手するには、次のマイクロソフト Web サイトを参照してください。
ドキュメントですか。FamilyID = の E487F885 ・ F0C7 ・ 436A ・ A392 ・ 25793A25BAD7 & displaylang = en

BitLocker 回復パスワード ビューアー ツールのインストール権

正常に、BitLocker 回復パスワード ビューアー ツールをインストールするには、インストール プログラムは、Active Directory の構成データベースを更新してください。
これら 2 つの属性が存在しない場合、インストール プログラム AD DS には、次の 2 つの属性を追加します。
元に戻す全体を表示する
オブジェクトの種類オブジェクトの値
オブジェクトCN = コンピューター表示
コンテナーCN =LanguageIDを CN =DisplaySpecifier、CN = 構成、DC = の例では、DC = com
属性名adminPropertyPages
属性値パスワード ビューアーの GUID
元に戻す全体を表示する
オブジェクトの種類オブジェクトの値
オブジェクトCN = domainDNS 表示
コンテナーCN =LanguageIDを CN =DisplaySpecifier、CN = 構成、DC = の例では、DC = com
属性名adminContextMenu
属性値パスワード ビューアーの GUID
メモ これらのテーブルは、次の値を使用します。
  • パスワード ビューアーの GUID 2FB1B669 ・ 59EA ・ 4F64 ・ B728 ・ 05309F2C11C8 です。
  • LanguageID 英語は 409 です。すべての言語 Id は、利用可能なすべての言語] で、BitLocker 回復パスワード ビューアー ツールを実行できるようにインストール ・ プログラムを更新します。
これらの変更には、AD DS フォレスト内のすべてのドメインに影響を与えます。Active Directory の構成データベースを変更するのには、エンタープライズ管理者権限が必要です。フォレストでは、BitLocker 回復パスワード ビューアー ツールがインストールされていると、ただしでは、BitLocker 回復パスワード ビューアー ツールのインストール時にその後の Active Directory 構成データベースに対する読み取りアクセス許可が必要です。既定では、ドメインのすべてのユーザーに読み取りのアクセス許可は、Active Directory の構成データベースがあります。

要約すると、BitLocker 回復パスワード ビューアー ツールをインストールするのには、次の権限が必要です。
  • 最初に、BitLocker 回復パスワード ビューアー ツールをインストールすると、エンタープライズ管理者のアクセス権があります。これらの権利は、Active Directory の構成データベースを変更できます。
  • 次に、BitLocker 回復パスワード ビューアー ツールをインストールすると、BitLocker 回復パスワード ビューアー ツールをインストールするコンピューターのローカルの管理者権限と一緒にドメイン ユーザーの権利があります。

レジストリ情報


する前に、初めてドメインにこのツールを実行、次のコマンドを Windows システム フォルダーからエンタープライズ管理者として実行します。
regsvr32.exe BdeAducExt.dll
後のドメインのツールを使用すると、Regsvr32.exe を実行する必要はありません。

インストールのトラブルシューティングに関する情報

インストールの権限を使用すると、Windows XP と Windows Vista のと同じです。BitLocker 回復パスワード ビューアー ツールをインストールするときに表示されるインストール エラー メッセージのトラブルシューティングに役立つ次の情報を使用します。

エラー メッセージ 1
十分な記憶域はこのコマンドを実行します。
Windows Vista ベースのコンピューターで Windows XP バージョンの BitLocker 回復パスワード ビューアー ツールをインストールした場合このエラー メッセージが表示されます。Windows Vista ベースのコンピューターを Windows Vista ベースのバージョンのツールをインストールしてください。

エラー メッセージ 2
Windows XP を更新する権限はありません。システム管理者に問い合わせてください。
Windows XP ベースのコンピューターに、BitLocker 回復パスワード ビューアー ツールをインストールするための権限を持たない場合このエラー メッセージが表示されます。このツールをインストールするのには、ローカルの管理者権限が必要な場合。

エラー メッセージ 3
ドメイン コント ローラーに接続できません。ネットワークへの接続を持つドメイン ユーザーとしてログインする必要があります。
次の条件のいずれかに該当する場合このエラー メッセージが表示されます。
  • コンピューターがネットワークに接続されていないか、コンピューターがドメインと通信できません。
  • コンピューターにドメイン ユーザーとしてログオンしていません。
エラー メッセージ 4
このインストールを実行する権限はありません。エンタープライズの管理者権限が必要です。
フォレストでは、BitLocker 回復パスワード ビューアー ツールの最初のインスタンスをインストールしようとすると、このエラー メッセージが表示されます可能性があります。このツールの最初のインストールには、読み取りおよび書き込みのアクセス許可を必要があります、 コンピューターのディスプレイ オブジェクトとを domainDNS 表示 AD DS 内のオブジェクト。また、これらのオブジェクトの親コンテナーに読み取りおよび書き込みアクセスを許可は、Active Directory の構成データベースが必要です。既定では、エンタープライズ管理者グループのメンバーは読み、これらのオブジェクトへの書き込みアクセス許可。

エラー メッセージ 5
インストールに失敗しましたエラーコード: 0x8007200A
ドメイン内には、BitLocker 回復パスワード ビューアー ツールの 2 番目またはそれ以降のインストールを実行しようとするとこのエラー メッセージが表示される場合があります。このツールの 2 つ目以降のインストールを実行するのには、少なくとも必要な読み取りアクセスを許可するには コンピューターのディスプレイ オブジェクトとを domainDNS 表示 AD DS 内のオブジェクト。また、少なくとも必要な Active Directory 構成のデータベースでこれらのオブジェクトの親コンテナーへのアクセス許可の読み取り。

BitLocker 回復パスワード ビューアー ツールを削除するのには

Bitlocker の回復ツールを削除するには、次の手順を実行します。
  1. クリックしてください。 開始をクリックして 実行、タイプ appwiz.cpl、し [OK].
  2. で、 追加またはプログラムを削除します。 ダイアログ ボックスをオンにし、 更新プログラムを表示します。 チェック ボックスします。
  3. で、 現在インストールされているプログラム ボックスの一覧でクリックしてください BitLocker 回復パスワード ビューアー (Active Directory ユーザーとコンピューター])、し 削除.
  4. この更新プログラムを削除するとほかのプログラムが正しく実行されないというメッセージが表示されたらをクリックします。 [はい] この更新プログラムの削除を確認します。

    メモ BitLocker 回復パスワード ビューアー ツールの削除を他のプログラムが正しく実行されなくなります。
  5. BitLocker 回復パスワード ビューアー ツールを削除するのには、ウィザードの残りの手順を実行します。

使用状況に関する情報

Active Directory ユーザーとコンピューター MMC スナップインでは、BitLocker 回復パスワード ビューアー ツールを拡張します。Active Directory ユーザーとコンピューターを開始するには 開始をクリックして 実行、タイプ 「dsa.msc」、し [OK].

次の情報は、BitLocker 回復パスワード ビューアー ツールを使用する方法について説明します。

コンピューターの回復パスワードを表示するのには

  1. Active Directory ユーザーとコンピューター] を選択し、コンピューターが配置されているコンテナーをクリックします。たとえばをクリックして、 コンピューター コンテナーです。

    コンピューター アカウントを検索する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
    http://www.microsoft.com/technet/scriptcenter/scripts/ds/local/users/default.mspx
    保存されたクエリを作成する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
    http://technet.microsoft.com/en-us/library/cc757566.aspx
  2. コンピューター オブジェクトを右クリックしをクリックしてください プロパティ.
  3. で、 コンピューター名 プロパティ ダイアログ ボックスをクリックして、 BitLocker の回復 特定のコンピューターに関連付けられている、BitLocker 回復パスワードを表示するのには、[タブ] をクリックします。

コンピューターの回復パスワードをコピーするのには

  1. BitLocker の回復パスワードを表示するのには"コンピューターの回復パスワードを表示するには」セクションの手順を実行します。
  2. で、 BitLocker の回復 タブの コンピューター名 プロパティ ダイアログ ボックスをコピーする、BitLocker 回復パスワードを右クリックし、 詳細をコピーします。.
  3. コピー先の場所にコピーしたテキストを貼り付けます。

回復パスワードを検索するのには

  1. Active Directory ユーザーとコンピューターで、ドメイン コンテナーを右クリックし、クリックしてください BitLocker 回復パスワードを検索します。.
  2. で、 BitLocker 回復パスワードを検索します。 ダイアログ ボックスでは、最初の 8 文字の回復のパスワードを パスワード ID (最初の 8 文字) ボックスとクリック 検索.
元に戻す画像を拡大する
Active Directory ユーザーとコンピューター"BitLocker 回復パスワードの検索] コマンドの画像

BitLocker 回復パスワード ビューアー ツールについてよく寄せられる質問

Q1: どのように、BitLocker 回復パスワード ビューアー ツールは、暗号化されたボリュームのロックを解除できるでしょうか。

A1: コンピューターに、BitLocker の回復の画面を起動すると、Windows Vista 使用ドライブ ラベル パスワード ID を使用してAD DS に格納されている、対応する BitLocker 回復パスワードを検索するのには、ここでは、BitLocker 回復パスワード ビューアー ツールを使用できます。

Q2: はだれでもの回復パスワードを検索するのには、BitLocker 回復パスワード ビューアー ツールを使用できますか。

A2: いいえ回復パスワードを表示するには、ドメイン管理者でする必要がありますか、ドメイン管理者のアクセス許可を委任されている必要があります。

のに十分な権限を持たないユーザーは、BitLocker 回復パスワード ビューアー ツールをインストールすると、ユーザーは回復パスワードを任意のコンピューターが見つかりません。また、BitLocker 回復パスワード ビューアー ツールを使用して、フォレスト内のすべてのドメイン間での回復パスワードを検索する場合は、結果、十分な権限があるドメインからのみ返されます。

メモ BitLocker 回復パスワード ビューアー ツールを復旧なしでパスワードを特定のコンピューターに存在する場合と、特定のコンピューターの回復パスワードを表示するのに十分な権限を持たない場合と区別できません。

第 3 四半期: ストアド回復パスワードは、コンピューターの「BitLocker 回復」タブで表示されない場合」コンピューター名 プロパティ] ダイアログ ボックス。

A3: 通常、BitLocker 回復パスワードの特定のコンピューターが表示されるは、 BitLocker の回復 タブの コンピューター名 プロパティ そのコンピューターの] ダイアログ ボックス。ただし、コンピューターの名前を変更する場合は、正しいコンピューターを見つけることがあります。ドライブ ラベル情報は、元のコンピューター名が含まれているためにです。このような状況では、回復パスワードを検索するのには、パスワード ID 情報を使用する必要があります。

第 4 四半期: 理由は、回復パスワードの場所を検索、パスワード ID の最初の 8 文字だけ使用されますか。

A4: これは、検索の精度を損なうことなくが回復パスワードを検索する簡素化を目的とした設計の決定です。通常、100万を超えるパスワード Id がランダムに生成するテスト数は 100 個の重複の最初の 8 文字のパスワード ID のできただけでなくしたがって、100万の回復パスワードを検索ドメインでない場合でも、2 つの回復パスワード、1 回の検索操作で返されるようにする可能性が低いです。さらに、3 つ以上の回復パスワードは、同じ検索で返されるようにさらに可能性は低いです。

メモ 検索を実行するために使用する全体パスワード ID と一致することを確認する返される回復パスワードを確認することをお勧めします。これは一意の回復パスワードを入手していることを確認することです。

Q5: どのくらいの期間は、すべてのドメイン間での回復パスワードを検索するのには、か。

A5: 一般的に、フォレストのすべてのドメインは、パスワード ID を検索するのに数秒以上はありません。ただし、次の条件に該当する場合パフォーマンスが低下が発生する可能性があります。
  • グローバル カタログ サーバーがドメインに回復パスワードを検索します。
  • グローバル カタログ サーバーは、その特定のドメインに接続できません。
Q6: BitLocker 回復パスワード ビューアー ツールを使用するときに発生する可能性の問題をトラブルシューティング

A6: BitLocker 回復パスワード ビューアー ツールを使用する場合に発生する問題のトラブルシューティングに役立つ次の情報を使用します。
  • 1 つを見つける予定がある場合、回復パスワードを見つけられない場合は、回復パスワードを表示するための権限があることを確認してください。
  • 回復パスワードを検索するとき、「回復パスワード情報を取得できません」のエラー メッセージが表示される場合は、グローバル カタログ サーバーとドメイン コント ローラーが正しく通信できることを確認します。

詳細

BitLocker 修復ツールの詳細については、次のマイクロソフト Web サイトを参照してください。

928201 (http://support.microsoft.com/kb/928201) Windows vista または Windows Server 2008 で暗号化されたボリュームからデータを回復させるために、BitLocker 修復ツールを使用する方法

プロパティ

文書番号: 928202 - 最終更新日: 2011年9月23日 - リビジョン: 3.0
キーワード:?
kbhowto kbinfo kbmt KB928202 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:928202
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com