Het hulpprogramma BitLocker Recovery Password Viewer voor Active Directory: gebruikers en computers gebruiken om herstelwachtwoorden voor Windows Vista weer te geven
In dit artikel wordt een hulpprogramma beschreven dat u kunt gebruiken om BitLocker-herstelwachtwoorden te zoeken en weer te geven.
Van toepassing op: Windows 10 - alle edities, Windows Server 2012 R2
Origineel KB-nummer: 928202
Ondersteuning voor Windows Vista zonder geïnstalleerde servicepacks is beëindigd op 13 april 2010. Als u beveiligingsupdates voor Windows wilt blijven ontvangen, moet u Windows Vista met Service Pack 2 (SP2) uitvoeren. Zie deze Microsoft-webpagina: Ondersteuning wordt beëindigd voor sommige versies van Windows voor meer informatie.
Samenvatting
In dit artikel wordt beschreven hoe u het hulpprogramma BitLocker Recovery Password Viewer voor Active Directory: gebruikers en computers gebruikt. De functie BitLocker-stationsversleuteling is een functie voor gegevensbeveiliging die is opgenomen in de volgende versies van Windows Vista:
- Windows Vista Ultimate
- Windows Vista Enterprise
Opmerking
Dit artikel bevat ook informatie over optioneel gebruik van bitLocker Recovery Password Viewer voor XP-computers.
Als u het hulpprogramma BitLocker Recovery Password Viewer voor Windows XP/Windows Server 2003 wilt verkrijgen, neemt u contact op met een Microsoft Ondersteuning Professional.
U kunt dit hulpprogramma gebruiken om herstelwachtwoorden voor BitLocker-stationsversleuteling te vinden voor Windows Vista-computers in Active Directory Domain Services (AD DS). De MMC-module Active Directory: gebruikers en computers Microsoft Management Console (MMC) moet worden geïnstalleerd via de Remote Server Administrator Tools (RSAT).
Opmerking
Als u dit hulpprogramma wilt gebruiken om wachtwoorden voor BitLocker-stationsversleuteling op te halen, moet u een account met voldoende rechten gebruiken. U moet een domeinbeheerder zijn of u moet voldoende rechten hebben van een domeinbeheerder.
Overzicht
Met de BitLocker Recovery Password Viewer kunt u BitLocker-herstelwachtwoorden zoeken en weergeven die zijn opgeslagen in AD DS. U kunt dit hulpprogramma gebruiken om gegevens te herstellen die zijn opgeslagen op een volume dat is versleuteld met behulp van BitLocker. Het hulpprogramma BitLocker Recovery Password Viewer is een extensie voor de mmc-module Active Directory: gebruikers en computers. Nadat u dit hulpprogramma hebt geïnstalleerd, kunt u het dialoogvenster Eigenschappen van een computerobject bekijken om de bijbehorende BitLocker-herstelwachtwoorden weer te geven. Daarnaast kunt u met de rechtermuisknop op een domeincontainer klikken en vervolgens zoeken naar een BitLocker-herstelwachtwoord in alle domeinen in het Active Directory-forest (meerdere domeinen).
Voordat u het hulpprogramma BitLocker Recovery Password Viewer kunt gebruiken om BitLocker-herstelwachtwoorden weer te geven, moet aan de volgende voorwaarden worden voldaan:
- Het domein moet worden geconfigureerd voor het opslaan van BitLocker-herstelgegevens.
- Windows Vista-computers moeten worden toegevoegd aan het domein.
- BitLocker-stationsversleuteling moet zijn ingeschakeld op de Windows Vista-computers.
Het hulpprogramma BitLocker Recovery Password Viewer voor Windows XP verkrijgen
Neem contact op met een Microsoft Ondersteuning Professional om het hulpprogramma BitLocker Recovery Password Viewer voor Windows XP/Windows Server 2003 te verkrijgen.
Als u het hulpprogramma BitLocker Recovery Password Viewer wilt installeren op een computer met Windows XP, moet u eerst de nieuwste versie van de Windows Server 2003-beheerprogramma's installeren.
Installatierechten voor het hulpprogramma BitLocker Recovery Password Viewer
Als u het hulpprogramma BitLocker Recovery Password Viewer wilt installeren, moet het installatieprogramma de Active Directory-configuratiedatabase bijwerken. Het installatieprogramma voegt de volgende twee kenmerken toe aan AD DS als deze twee kenmerken nog niet aanwezig zijn.
| Objecttype | Objectwaarde |
|---|---|
| Object | CN=computer-Display |
| Container | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Kenmerknaam | adminPropertyPages |
| Kenmerkwaarde | GUID van Wachtwoordviewer |
| Objecttype | Objectwaarde |
|---|---|
| Object | CN=domainDNS-Display |
| Container | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Kenmerknaam | adminContextMenu |
| Kenmerkwaarde | GUID van Wachtwoordviewer |
Opmerking
Deze tabellen gebruiken de volgende waarden:
- De GUID van wachtwoordviewer is 2FB1B669-59EA-4F64-B728-05309F2C11C8.
- LanguageID voor Engels is 409. Het installatieprogramma werkt alle taal-id's bij, zodat u het hulpprogramma BitLocker Recovery Password Viewer onder alle beschikbare talen kunt uitvoeren.
Deze wijzigingen in AD DS zijn van invloed op elk domein in het forest. U moet beheerdersrechten voor ondernemingen hebben om de Active Directory-configuratiedatabase te wijzigen. Nadat het hulpprogramma BitLocker Recovery Password Viewer echter in een forest is geïnstalleerd, hoeft u alleen leesmachtigingen te hebben voor de Active Directory-configuratiedatabase voor latere installaties van het hulpprogramma BitLocker Recovery Password Viewer. Standaard hebben alle domeingebruikers leesmachtigingen voor de Active Directory-configuratiedatabase.
Samenvattend moet u de volgende rechten hebben om het hulpprogramma BitLocker Recovery Password Viewer te installeren:
- Wanneer u het hulpprogramma BitLocker Recovery Password Viewer voor het eerst installeert, moet u beschikken over beheerdersrechten voor ondernemingen. Met deze rechten kunt u de Active Directory-configuratiedatabase wijzigen.
- Wanneer u het hulpprogramma BitLocker Recovery Password Viewer installeert, moet u beschikken over de rechten van een domeingebruiker, samen met lokale beheerdersrechten op de computer waarop u het hulpprogramma BitLocker Recovery Password Viewer wilt installeren.
Registergegevens
Voordat u dit hulpprogramma voor het eerst uitvoert op het domein, voert u de volgende opdracht uit vanuit uw Windows-systeemmap als ondernemingsbeheerder:
regsvr32.exe BdeAducExt.dll
Wanneer u het hulpprogramma later in het domein gebruikt, hoeft u Regsvr32.exe niet uit te voeren.
Informatie over het oplossen van problemen met installatie
De installatierechten zijn hetzelfde voor Windows XP en Windows Vista. Gebruik de volgende informatie om installatiefoutberichten op te lossen die u mogelijk ontvangt wanneer u het hulpprogramma BitLocker Recovery Password Viewer installeert:
Foutbericht 1
Er is onvoldoende opslagruimte beschikbaar om deze opdracht te verwerken.
U ontvangt dit foutbericht als u de Windows XP-versie van het hulpprogramma BitLocker Recovery Password Viewer hebt geïnstalleerd op een computer met Windows Vista. U moet de windows Vista-versie van het hulpprogramma installeren op Windows Vista-computers.
Foutbericht 2
U bent niet gemachtigd om Windows XP bij te werken. Neem contact op met de systeembeheerder.
U ontvangt dit foutbericht als u onvoldoende rechten hebt om het hulpprogramma BitLocker Recovery Password Viewer te installeren op een computer met Windows XP. U moet lokale beheerdersrechten hebben om dit hulpprogramma te installeren.
Foutbericht 3
Kan geen verbinding maken met de domeincontroller. U moet zijn aangemeld als domeingebruiker met een verbinding met het netwerk.
U ontvangt dit foutbericht als aan een van de volgende voorwaarden wordt voldaan:
- De computer is niet verbonden met het netwerk of de computer kan niet communiceren met het domein.
- U bent niet aangemeld bij de computer als domeingebruiker.
Foutbericht 4
U bent niet gemachtigd om deze installatie uit te voeren. Ondernemingsbeheerrechten zijn vereist.
Dit foutbericht kan worden weergegeven wanneer u het eerste exemplaar van het hulpprogramma BitLocker Recovery Password Viewer in een forest probeert te installeren. Voor de eerste installatie van dit hulpprogramma moet u de lees- en schrijfmachtigingen hebben voor het object computerweergave en voor het object domainDNS-Display in AD DS. U moet ook de machtigingen Lezen en Schrijven hebben voor de bovenliggende containers van deze objecten in de Active Directory-configuratiedatabase. Leden van de groep Ondernemingsadministrators hebben standaard lees- en schrijfmachtigingen voor deze objecten.
Foutbericht 5
De installatie is mislukt met foutcode: 0x8007200A
Dit foutbericht kan worden weergegeven wanneer u een tweede of latere installatie van het hulpprogramma BitLocker Recovery Password Viewer in een domein probeert uit te voeren. Als u een tweede of latere installatie van dit hulpprogramma wilt uitvoeren, moet u ten minste leesmachtigingen hebben voor het object computerweergave en voor het object domainDNS-Display in AD DS. Bovendien moet u ten minste leesmachtigingen hebben voor de bovenliggende containers van deze objecten in de Active Directory-configuratiedatabase.
Het hulpprogramma BitLocker Recovery Password Viewer verwijderen
Voer de volgende stappen uit om het bitLocker-herstelprogramma te verwijderen:
- Klik op Uitvoeren starten>, typ appwiz.cplen klik vervolgens op OK.
- Klik in het dialoogvenster Programma's toevoegen of verwijderen om het selectievakje Updates weergeven in te schakelen.
- Klik in de lijst Geïnstalleerde programma's op BitLocker Recovery Password Viewer (voor Active Directory: gebruikers en computers)>Verwijderen.
- Als u een bericht ontvangt dat andere programma's mogelijk niet correct worden uitgevoerd als u deze update verwijdert, klikt u op Ja om het verwijderen van deze update te bevestigen.
Opmerking
Het verwijderen van het hulpprogramma BitLocker Recovery Password Viewer verhindert niet dat andere programma's correct worden uitgevoerd.
- Volg de resterende stappen in de wizard om het hulpprogramma BitLocker Recovery Password Viewer te verwijderen.
Gebruiksgegevens
Het hulpprogramma BitLocker Recovery Password Viewer breidt de mmc-module Active Directory: gebruikers en computers uit. Als u Active Directory: gebruikers en computers wilt starten, klikt u op Uitvoeren starten>, typt u dsa.msc en klikt u vervolgens op OK.
In de volgende informatie wordt beschreven hoe u het hulpprogramma BitLocker Recovery Password Viewer gebruikt.
De herstelwachtwoorden voor een computer weergeven
Zoek en klik in Active Directory: gebruikers en computers op de container waarin de computer zich bevindt. Klik bijvoorbeeld op de container Computers .
Ga naar de volgende Microsoft-website voor meer informatie over het maken van een opgeslagen query:
Klik met de rechtermuisknop op het computerobject en klik vervolgens op Eigenschappen.
Klik in het dialoogvenster ComputerName Properties op het tabblad BitLocker Recovery om de BitLocker-herstelwachtwoorden weer te geven die zijn gekoppeld aan de specifieke computer.
De herstelwachtwoorden voor een computer kopiëren
- Volg de stappen in de sectie 'De herstelwachtwoorden voor een computer weergeven' om de BitLocker-herstelwachtwoorden weer te geven.
- Klik op het tabblad BitLocker-herstel van het dialoogvenster ComputerNaameigenschappen met de rechtermuisknop op het BitLocker-herstelwachtwoord dat u wilt kopiëren en klik vervolgens op Details kopiëren.
- Plak de gekopieerde tekst op een doellocatie.
Een herstelwachtwoord zoeken
Klik in Active Directory: gebruikers en computers met de rechtermuisknop op de domeincontainer en klik vervolgens op BitLocker-herstelwachtwoord zoeken.
Typ in het dialoogvenster BitLocker-herstelwachtwoord zoeken de eerste acht tekens van het herstelwachtwoord in het vak Wachtwoord-id (eerste 8 tekens) en klik vervolgens op Zoeken.
Veelgestelde vragen over het hulpprogramma BitLocker Recovery Password Viewer
V1: Hoe kan het hulpprogramma BitLocker Recovery Password Viewer een versleuteld volume ontgrendelen?
A1: Wanneer u de computer start naar het bitLocker-herstelscherm, geeft Windows Vista u een stationslabel en een wachtwoord-id. U kunt deze informatie samen met het hulpprogramma BitLocker Recovery Password Viewer gebruiken om het overeenkomende BitLocker-herstelwachtwoord te vinden dat is opgeslagen in AD DS.
V2: Kan iemand het hulpprogramma BitLocker Recovery Password Viewer gebruiken om herstelwachtwoorden te vinden?
A2: Nee. Als u herstelwachtwoorden wilt weergeven, moet u een domeinbeheerder zijn of moet u gemachtigd zijn door een domeinbeheerder.
Als een gebruiker die niet over voldoende rechten beschikt, het hulpprogramma BitLocker Recovery Password Viewer installeert, kan die gebruiker geen herstelwachtwoorden voor elke computer vinden. Als u het hulpprogramma BitLocker Recovery Password Viewer gebruikt om te zoeken naar herstelwachtwoorden in alle domeinen in een forest, worden er alleen resultaten geretourneerd van de domeinen waarin u voldoende rechten hebt.
Opmerking
Het hulpprogramma BitLocker Recovery Password Viewer kan geen onderscheid maken tussen een situatie waarin geen herstelwachtwoorden bestaan voor een bepaalde computer en een situatie waarin u onvoldoende rechten hebt om het herstelwachtwoord voor een bepaalde computer te bekijken.
V3: Wat gebeurt er als een opgeslagen herstelwachtwoord niet wordt weergegeven op het tabblad BitLocker-herstel van het dialoogvenster Computernaameigenschappen van een computer?
A3: Meestal worden de BitLocker-herstelwachtwoorden voor een bepaalde computer weergegeven op het tabblad BitLocker-herstel van het dialoogvenster Eigenschappen van computernaam voor die computer. Als de naam van een computer echter is gewijzigd, kunt u mogelijk de juiste computer niet vinden. Dit komt doordat de stationslabelgegevens nog steeds de oorspronkelijke computernaam bevatten. In dit geval moet u de wachtwoord-id-gegevens gebruiken om te zoeken naar het herstelwachtwoord.
V4: Waarom worden alleen de eerste acht tekens van de wachtwoord-id gebruikt om te zoeken naar de locatie van een herstelwachtwoord?
A4: Dit is een ontwerpbeslissing die is bedoeld om het zoeken naar herstelwachtwoorden te vereenvoudigen zonder de nauwkeurigheid van de zoekbewerking in te boeten. Tests die willekeurig meer dan één miljoen wachtwoord-id's hebben gegenereerd, leverden doorgaans slechts 100 duplicaten op voor de eerste acht tekens van de wachtwoord-id. Dus zelfs als u een miljoen herstelwachtwoorden in een zoekdomein hebt, is het onwaarschijnlijk dat twee herstelwachtwoorden worden geretourneerd door één zoekbewerking. Bovendien is het nog onwaarschijnlijker dat er meer dan twee herstelwachtwoorden worden geretourneerd in dezelfde zoekopdracht.
Opmerking
U wordt aangeraden het geretourneerde herstelwachtwoord te controleren om er zeker van te zijn dat het overeenkomt met de volledige wachtwoord-id die u hebt gebruikt om de zoekopdracht uit te voeren. Dit is om te controleren of u het unieke herstelwachtwoord hebt verkregen.
V5: Hoe lang duurt het om te zoeken naar een herstelwachtwoord in alle domeinen?
A5: Over het algemeen duurt het niet langer dan enkele seconden om te zoeken naar een wachtwoord-id in alle domeinen van een forest. De prestaties kunnen echter afnemen als aan de volgende voorwaarden wordt voldaan:
- Een globale catalogusserver zoekt een herstelwachtwoord in een domein.
- De globale catalogusserver kan geen verbinding maken met dat specifieke domein.
V6: Hoe kan ik problemen oplossen die ik kan ondervinden wanneer ik het hulpprogramma BitLocker Recovery Password Viewer gebruik?
A6: Gebruik de volgende informatie om problemen op te lossen die u ondervindt wanneer u het hulpprogramma BitLocker Recovery Password Viewer gebruikt:
- Als u een herstelwachtwoord niet kunt vinden wanneer u er een verwacht te vinden, controleert u of u voldoende rechten hebt om herstelwachtwoorden weer te geven.
- Als u het foutbericht 'Kan herstelwachtwoordgegevens niet ophalen' ontvangt wanneer u zoekt naar een herstelwachtwoord, controleert u of de globale catalogusservers en andere domeincontrollers correct kunnen communiceren.
Ga naar de volgende Microsoft-website voor meer informatie over het BitLocker-reparatieprogramma:
928201 Het BitLocker-herstelprogramma gebruiken om gegevens te herstellen van een versleuteld volume in Windows Vista of in Windows Server 2008
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor