Jak używać przeglądarki haseł odzyskiwania funkcji BitLocker dla narzędzia Użytkownicy i komputery usługi Active Directory do wyświetlania haseł odzyskiwania dla systemu Windows Vista
W tym artykule opisano narzędzie, którego można użyć do lokalizowania i wyświetlania haseł odzyskiwania funkcji BitLocker.
Dotyczy: Windows 10 — wszystkie wersje, Windows Server 2012 R2
Oryginalny numer KB: 928202
Obsługa systemu Windows Vista bez zainstalowanych dodatków Service Pack zakończyła się 13 kwietnia 2010 r. Aby nadal otrzymywać aktualizacje zabezpieczeń dla systemu Windows, upewnij się, że korzystasz z systemu Windows Vista z dodatkiem Service Pack 2 (SP2). Aby uzyskać więcej informacji, zobacz tę stronę internetową firmy Microsoft: Pomoc techniczna kończy się w przypadku niektórych wersji systemu Windows.
Podsumowanie
W tym artykule opisano sposób używania przeglądarki haseł odzyskiwania funkcji BitLocker dla narzędzia Użytkownicy i komputery usługi Active Directory. Funkcja szyfrowania dysków funkcji BitLocker to funkcja ochrony danych, która jest dołączona do następujących wersji systemu Windows Vista:
- Windows Vista Ultimate
- Windows Vista Enterprise
Uwaga
Ten artykuł zawiera również informacje o opcjonalnym użyciu przeglądarki haseł odzyskiwania funkcji BitLocker dla komputerów z systemem XP.
Jeśli chcesz uzyskać narzędzie przeglądarki haseł odzyskiwania funkcji BitLocker dla systemu Windows XP/Windows Server 2003, skontaktuj się z pomoc techniczna firmy Microsoft Professional.
To narzędzie ułatwia znajdowanie haseł odzyskiwania szyfrowania dysków funkcji BitLocker dla komputerów z systemem Windows Vista w usługach Active Directory Domain Services (AD DS). Przystawka Użytkownicy i komputery usługi Active Directory Programu Microsoft Management Console (MMC) musi być zainstalowana za pośrednictwem narzędzi zdalnego administratora serwera (RSAT).
Uwaga
Aby użyć tego narzędzia do pobierania haseł szyfrowania dysków funkcji BitLocker, należy użyć konta, które ma wystarczające prawa. Musisz być administratorem domeny lub musisz mieć przyznane wystarczające prawa przez administratora domeny.
Omówienie
Przeglądarka haseł odzyskiwania funkcji BitLocker umożliwia lokalizowanie i wyświetlanie haseł odzyskiwania funkcji BitLocker przechowywanych w usługach AD DS. To narzędzie ułatwia odzyskiwanie danych przechowywanych na woluminie, który został zaszyfrowany przy użyciu funkcji BitLocker. Narzędzie Przeglądarka haseł odzyskiwania funkcji BitLocker jest rozszerzeniem przystawki Użytkownicy i komputery usługi Active Directory MMC. Po zainstalowaniu tego narzędzia możesz sprawdzić okno dialogowe Właściwości obiektu komputera, aby wyświetlić odpowiednie hasła odzyskiwania funkcji BitLocker. Ponadto możesz kliknąć prawym przyciskiem myszy kontener domeny, a następnie wyszukać hasło odzyskiwania funkcji BitLocker we wszystkich domenach w lesie usługi Active Directory (wielu domenach).
Aby można było użyć narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker do wyświetlania haseł odzyskiwania funkcji BitLocker, muszą być spełnione następujące warunki:
- Domena musi być skonfigurowana do przechowywania informacji odzyskiwania funkcji BitLocker.
- Komputery z systemem Windows Vista muszą być przyłączone do domeny.
- Szyfrowanie dysków funkcji BitLocker musi być włączone na komputerach z systemem Windows Vista.
Jak uzyskać narzędzie przeglądarki haseł odzyskiwania funkcji BitLocker dla systemu Windows XP
Aby uzyskać narzędzie Przeglądarki haseł odzyskiwania funkcji BitLocker dla systemu Windows XP/Windows Server 2003, skontaktuj się z pomoc techniczna firmy Microsoft Professional.
Aby zainstalować narzędzie Przeglądarki haseł odzyskiwania funkcji BitLocker na komputerze z systemem Windows XP, należy najpierw zainstalować najnowszą wersję narzędzi administracyjnych systemu Windows Server 2003.
Prawa do instalacji narzędzia Przeglądarki haseł odzyskiwania funkcji BitLocker
Aby pomyślnie zainstalować narzędzie przeglądarki haseł odzyskiwania funkcji BitLocker, program instalacyjny musi zaktualizować bazę danych konfiguracji usługi Active Directory. Program instalacyjny dodaje następujące dwa atrybuty do usług AD DS, jeśli te dwa atrybuty nie są jeszcze obecne.
| Typ obiektu | Wartość obiektu |
|---|---|
| Obiektu | CN=computer-Display |
| Kontenera | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Nazwa atrybutu | adminPropertyPages |
| Wartość atrybutu | Identyfikator GUID przeglądarki haseł |
| Typ obiektu | Wartość obiektu |
|---|---|
| Obiektu | CN=domainDNS-Display |
| Kontenera | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Nazwa atrybutu | adminContextMenu |
| Wartość atrybutu | Identyfikator GUID przeglądarki haseł |
Uwaga
W tych tabelach są używane następujące wartości:
- Identyfikator GUID przeglądarki haseł to 2FB1B669-59EA-4F64-B728-05309F2C11C8.
- LanguageID dla języka angielskiego to 409. Program instalacyjny aktualizuje wszystkie identyfikatory języka, aby umożliwić uruchamianie narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker we wszystkich dostępnych językach.
Te zmiany w usługach AD DS mają wpływ na każdą domenę w lesie. Aby zmodyfikować bazę danych konfiguracji usługi Active Directory, musisz mieć uprawnienia administratora przedsiębiorstwa. Jednak po zainstalowaniu narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker w lesie musisz mieć uprawnienia do odczytu do bazy danych konfiguracji usługi Active Directory tylko w przypadku późniejszych instalacji narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker. Domyślnie wszyscy użytkownicy domeny mają uprawnienia do odczytu dla bazy danych konfiguracji usługi Active Directory.
Aby podsumować, musisz mieć następujące prawa do zainstalowania narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker:
- Podczas pierwszej instalacji narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker musisz mieć uprawnienia administratora przedsiębiorstwa. Te prawa umożliwiają modyfikowanie bazy danych konfiguracji usługi Active Directory.
- Po następnej instalacji narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker musisz mieć uprawnienia użytkownika domeny wraz z uprawnieniami administratora lokalnego do komputera, na którym chcesz zainstalować narzędzie Przeglądarka haseł odzyskiwania funkcji BitLocker.
Informacje o rejestrze
Przed uruchomieniem tego narzędzia w domenie po raz pierwszy uruchom następujące polecenie z folderu systemu Windows jako administrator przedsiębiorstwa:
regsvr32.exe BdeAducExt.dll
Jeśli później użyjesz narzędzia w domenie, nie będziesz musiał uruchamiać Regsvr32.exe.
Informacje dotyczące rozwiązywania problemów z instalacją
Prawa instalacji są takie same dla systemów Windows XP i Windows Vista. Poniższe informacje ułatwiają rozwiązywanie problemów z komunikatami o błędach instalacji, które mogą pojawić się podczas instalowania narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker:
Komunikat o błędzie 1
Za mało miejsca do przetworzenia tego polecenia.
Ten komunikat o błędzie zostanie wyświetlony, jeśli zainstalowano wersję systemu Windows XP narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker na komputerze z systemem Windows Vista. Należy zainstalować wersję narzędzia opartą na systemie Windows Vista na komputerach z systemem Windows Vista.
Komunikat o błędzie 2
Nie masz uprawnień do aktualizowania systemu Windows XP. Skontaktuj się z administratorem systemu.
Ten komunikat o błędzie jest wyświetlany, jeśli nie masz wystarczających praw do zainstalowania narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker na komputerze z systemem Windows XP. Aby zainstalować to narzędzie, musisz mieć uprawnienia administratora lokalnego.
Komunikat o błędzie 3
Nie można nawiązać połączenia z kontrolerem domeny. Musisz być zalogowany jako użytkownik domeny z połączeniem z siecią.
Ten komunikat o błędzie jest wyświetlany, jeśli spełniony jest jeden z następujących warunków:
- Komputer nie jest połączony z siecią lub komputer nie może komunikować się z domeną.
- Użytkownik domeny nie jest zalogowany na komputerze.
Komunikat o błędzie 4
Nie masz uprawnień do wykonania tej instalacji. Wymagane są prawa administracyjne przedsiębiorstwa.
Ten komunikat o błędzie może pojawić się podczas próby zainstalowania pierwszego wystąpienia narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker w lesie. W przypadku pierwszej instalacji tego narzędzia musisz mieć uprawnienia odczytu i zapisu do obiektu computer-Display i do obiektu domainDNS-Display w usługach AD DS. Ponadto musisz mieć uprawnienia odczytu i zapisu do kontenerów nadrzędnych tych obiektów w bazie danych konfiguracji usługi Active Directory. Domyślnie członkowie grupy Administratorzy przedsiębiorstwa mają uprawnienia do odczytu i zapisu do tych obiektów.
Komunikat o błędzie 5
Instalacja nie powiodła się z powodu błędu o kodzie: 0x8007200A
Ten komunikat o błędzie może zostać wyświetlony podczas próby wykonania drugiej lub nowszej instalacji narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker w domenie. Aby przeprowadzić drugą lub nowszą instalację tego narzędzia, musisz mieć co najmniej uprawnienia do odczytu do obiektu computer-Display i do obiektu domainDNS-Display w usługach AD DS. Ponadto musisz mieć co najmniej uprawnienia do odczytu do kontenerów nadrzędnych tych obiektów w bazie danych konfiguracji usługi Active Directory.
Aby usunąć narzędzie Przeglądarki haseł odzyskiwania funkcji BitLocker
Aby usunąć narzędzie odzyskiwania funkcji BitLocker, wykonaj następujące kroki:
- Kliknij przycisk Uruchom,> wpisz appwiz.cpl, a następnie kliknij przycisk OK.
- W oknie dialogowym Dodawanie lub usuwanie programów kliknij, aby zaznaczyć pole wyboru Pokaż aktualizacje .
- Na liście Aktualnie zainstalowane programy kliknij pozycję Przeglądarka haseł odzyskiwania funkcji BitLocker (w celu Użytkownicy i komputery usługi Active Directory)>Usuń.
- Jeśli zostanie wyświetlony komunikat informujący, że inne programy mogą nie działać poprawnie po usunięciu tej aktualizacji, kliknij przycisk Tak , aby potwierdzić usunięcie tej aktualizacji.
Uwaga
Usunięcie narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker nie uniemożliwia prawidłowego działania innych programów.
- Wykonaj pozostałe kroki w kreatorze, aby usunąć narzędzie Przeglądarka haseł odzyskiwania funkcji BitLocker.
Informacje o użyciu
Narzędzie Przeglądarka haseł odzyskiwania funkcji BitLocker rozszerza przystawkę Użytkownicy i komputery usługi Active Directory MMC. Aby rozpocząć Użytkownicy i komputery usługi Active Directory, kliknij przycisk Uruchom start>, wpiszdsa.msc, a następnie kliknij przycisk OK.
Poniższe informacje opisują sposób używania narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker.
Aby wyświetlić hasła odzyskiwania dla komputera
W Użytkownicy i komputery usługi Active Directory znajdź, a następnie kliknij kontener, w którym znajduje się komputer. Na przykład kliknij kontener Komputery .
Aby uzyskać więcej informacji na temat tworzenia zapisanego zapytania, odwiedź następującą witrynę sieci Web firmy Microsoft:
Kliknij prawym przyciskiem myszy obiekt komputera, a następnie kliknij pozycję Właściwości.
W oknie dialogowym Właściwości computerName kliknij kartę Odzyskiwanie funkcji BitLocker , aby wyświetlić hasła odzyskiwania funkcji BitLocker skojarzone z określonym komputerem.
Aby skopiować hasła odzyskiwania dla komputera
- Wykonaj kroki opisane w sekcji "Aby wyświetlić hasła odzyskiwania dla komputera", aby wyświetlić hasła odzyskiwania funkcji BitLocker.
- Na karcie Odzyskiwanie funkcji BitLocker okna dialogowego Właściwości nazwy komputera kliknij prawym przyciskiem myszy hasło odzyskiwania funkcji BitLocker, które chcesz skopiować, a następnie kliknij przycisk Kopiuj szczegóły.
- Wklej skopiowany tekst do lokalizacji docelowej.
Aby zlokalizować hasło odzyskiwania
W Użytkownicy i komputery usługi Active Directory kliknij prawym przyciskiem myszy kontener domeny, a następnie kliknij pozycję Znajdź hasło odzyskiwania funkcji BitLocker.
W oknie dialogowym Znajdowanie hasła odzyskiwania funkcji BitLocker wpisz pierwsze osiem znaków hasła odzyskiwania w polu Identyfikator hasła (pierwsze 8 znaków), a następnie kliknij pozycję Wyszukaj.
Często zadawane pytania dotyczące narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker
P1: Jak narzędzie Przeglądarka haseł odzyskiwania funkcji BitLocker może pomóc odblokować zaszyfrowany wolumin?
A1: Po uruchomieniu komputera na ekranie odzyskiwania funkcji BitLocker system Windows Vista udostępnia etykietę dysku i identyfikator hasła. Tych informacji można użyć razem z narzędziem Przeglądarka haseł odzyskiwania funkcji BitLocker, aby zlokalizować pasujące hasło odzyskiwania funkcji BitLocker przechowywane w usługach AD DS.
P2: Czy ktoś może użyć narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker do lokalizowania haseł odzyskiwania?
A2: Nie. Aby wyświetlić hasła odzyskiwania, musisz być administratorem domeny lub mieć delegowane uprawnienia przez administratora domeny.
Jeśli użytkownik, który nie ma wystarczających praw, instaluje narzędzie Przeglądarki haseł odzyskiwania funkcji BitLocker, ten użytkownik nie może zlokalizować żadnych haseł odzyskiwania dla żadnego komputera. Ponadto jeśli używasz narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker do wyszukiwania haseł odzyskiwania wśród wszystkich domen w lesie, wyniki są zwracane tylko z domen, w których masz wystarczające prawa.
Uwaga
Narzędzie Przeglądarka haseł odzyskiwania funkcji BitLocker nie może odróżnić sytuacji, w której żadne hasła odzyskiwania nie istnieją dla określonego komputera, a sytuacją, w której nie masz wystarczających praw do wyświetlania hasła odzyskiwania dla określonego komputera.
P3: Co zrobić, jeśli przechowywane hasło odzyskiwania nie pojawi się na karcie "Odzyskiwanie funkcji BitLocker" w oknie dialogowym "Właściwości nazwy komputera"?
A3: Zazwyczaj hasła odzyskiwania funkcji BitLocker dla określonego komputera są wyświetlane na karcie Odzyskiwanie funkcji BitLocker okna dialogowego Właściwości nazwy komputera dla tego komputera. Jeśli jednak nazwa komputera zostanie zmieniona, może nie być możliwe zlokalizowanie poprawnego komputera. Dzieje się tak, ponieważ informacje o etykiecie dysku nadal zawierają oryginalną nazwę komputera. W takiej sytuacji należy użyć informacji o identyfikatorze hasła, aby wyszukać hasło odzyskiwania.
P4: Dlaczego do wyszukiwania lokalizacji hasła odzyskiwania użyto tylko pierwszych ośmiu znaków identyfikatora hasła?
A4: Jest to decyzja projektowa, która ma na celu uproszczenie wyszukiwania haseł odzyskiwania bez poświęcania dokładności operacji wyszukiwania. Testy, które losowo wygenerowały ponad milion identyfikatorów haseł, zwykle przyniosły tylko 100 duplikatów dla pierwszych ośmiu znaków identyfikatora hasła. Więc nawet jeśli masz milion haseł odzyskiwania w domenie wyszukiwania, jest mało prawdopodobne, że dwa hasła odzyskiwania zostaną zwrócone przez jedną operację wyszukiwania. Ponadto jest jeszcze bardziej mało prawdopodobne, że więcej niż dwa hasła odzyskiwania zostaną zwrócone w tym samym wyszukiwaniu.
Uwaga
Zalecamy sprawdzenie zwróconego hasła odzyskiwania, aby upewnić się, że jest ono zgodne z całym identyfikatorem hasła użytym do przeprowadzenia wyszukiwania. Ma to na celu sprawdzenie, czy uzyskano unikatowe hasło odzyskiwania.
P5: Jak długo trwa wyszukiwanie hasła odzyskiwania we wszystkich domenach?
A5: Zazwyczaj wyszukiwanie identyfikatora hasła we wszystkich domenach lasu trwa nie dłużej niż kilka sekund. Jednak w przypadku spełnienia następujących warunków może wystąpić spadek wydajności:
- Serwer wykazu globalnego lokalizuje hasło odzyskiwania w domenie.
- Serwer wykazu globalnego nie może nawiązać połączenia z tą konkretną domeną.
P6: Jak mogę rozwiązywania problemów, które mogą wystąpić podczas korzystania z narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker?
A6: Skorzystaj z następujących informacji, aby rozwiązać problemy występujące podczas korzystania z narzędzia Przeglądarka haseł odzyskiwania funkcji BitLocker:
- Jeśli nie możesz zlokalizować hasła odzyskiwania, gdy spodziewasz się go zlokalizować, sprawdź, czy masz wystarczające prawa do wyświetlania haseł odzyskiwania.
- Jeśli podczas wyszukiwania hasła odzyskiwania zostanie wyświetlony komunikat o błędzie "Nie można pobrać informacji o haśle odzyskiwania", sprawdź, czy serwery wykazu globalnego i inne kontrolery domeny mogą komunikować się poprawnie.
Aby uzyskać więcej informacji na temat narzędzia do naprawy funkcji BitLocker, odwiedź następującą witrynę internetową firmy Microsoft:
928201 Jak użyć narzędzia do naprawy funkcji BitLocker, aby odzyskać dane z zaszyfrowanego woluminu w systemie Windows Vista lub w systemie Windows Server 2008
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla