Como utilizar o Visualizador de palavra-passe de recuperação BitLocker para computadores e utilizadores do Active Directory ferramenta para visualizar palavras-passe de recuperação do Windows Vista

Traduções de Artigos Traduções de Artigos
Artigo: 928202 - Ver produtos para os quais este artigo se aplica.

Suporte para o Windows Vista sem quaisquer service packs instalados terminou de 13 de Abril de 2010. Para continuar a receber as actualizações de segurança para o Windows, certifique-se de que está a executar o Windows Vista com o Service Pack 2 (SP2). Para obter mais informações, consulte esta página web da Microsoft: Support is ending for some versions of Windows

Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Este artigo descreve como utilizar o Visualizador de palavra-passe de recuperação BitLocker para a ferramenta de computadores e utilizadores do Active Directory. A funcionalidade de encriptação de Unidade BitLocker é uma funcionalidade de protecção de dados fornecido com as seguintes versões do Windows Vista:
  • O Windows Vista Ultimate
  • O Windows Vista Enterprise
Reduzir esta tabelaExpandir esta tabela
NotaEste artigo também fornece informações sobre utilização opcional do Visualizador de palavra-passe de recuperação BitLocker para computadores com o XP.
Pode utilizar esta ferramenta para ajudar a localizar palavras-passe de encriptação de Unidade BitLocker recuperação para computadores baseados no Windows Vista nos serviços de domínio do Active Directory (AD DS). O snap-in da consola de computadores de gestão da Microsoft (MMC) e utilizadores do Active Directory deve ser instalado através de ferramentas remoto Server Administrator (FARS).

Para obter mais informações sobre ferramentas FARS, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
941314Ferramentas de administração remota da Microsoft Server para o Windows Vista
Reduzir esta tabelaExpandir esta tabela
NotaPara utilizar esta ferramenta para obter as palavras-passe de encriptação de Unidade BitLocker, tem de utilizar uma conta com direitos suficientes. Tem de ser um administrador de domínio, ou tem de lhe ser concedido direitos suficientes por um administrador de domínio.

Como obter a ferramenta de reparação do BitLocker

Windows Vista e Windows Server 2008 para sistemas baseados em 86 (KB928202) x

Se estiver a utilizar o Windows Vista Enterprise ou o Windows Server 2008 para sistemas baseados em 86 x, visite o seguinte Web site da Microsoft para obter esta ferramenta:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=16088271-f95d-4c5c-9ea9-03746c96ffff

Windows Vista e Windows Server 2008 para sistemas baseados em 64 (KB928202) x

Se estiver a utilizar o Windows Vista ou o Windows Server 2008 para sistemas baseados em 64 x, visite o seguinte Web site da Microsoft para obter esta ferramenta:
http://www.microsoft.com/downloads/details.aspx?familyid=80749FCA-E3C4-4FEE-BB09-90E714FA6B4C&displaylang=en

Descrição geral

O Visualizador de palavra-passe de recuperação BitLocker permite-lhe localizar e visualizar palavras-BitLocker passe de recuperação armazenados no AD DS. Pode utilizar esta ferramenta para ajudar a recuperar dados armazenados num volume que foram encriptado através da utilização de BitLocker. A ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker é uma extensão para o snap-in MMC de computadores e utilizadores do Active Directory. Depois de instalar esta ferramenta, pode examinar a caixa de diálogo Propriedades de um objecto de computador para ver palavras-passe de recuperação de BitLocker correspondentes. Além disso, pode clicar com o botão direito do rato num contentor de domínio e, em seguida, procure uma palavra-passe de recuperação do BitLocker em todos os domínios do Active Directory floresta (múltiplos domínios).

Antes de poder utilizar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker para visualizar palavras-passe de recuperação do BitLocker, as seguintes condições devem ser verdadeiras:
  • O domínio tem de ser configurado para armazenar informações de recuperação do BitLocker.
  • Computadores baseados na vista no Windows devem estar associado ao domínio.
  • A encriptação de Unidade BitLocker devem ter sido activada nos computadores baseados no Windows Vista.
Para obter mais informações sobre como configurar o BitLocker, visite os seguintes Web sites da Microsoft:
http://windowshelp.microsoft.com/Windows/en-US/Help/86136f63-2f2f-40ad-a0d1-8293f4dbfc951033.mspx

http://technet2.microsoft.com/WindowsVista/en/library/c61f2a12-8ae6-4957-b031-97b4d762cf311033.mspx
Além disso, recomendamos que compreenda como utilizar palavras-passe de recuperação do BitLocker para desbloquear um volume encriptado. Para mais informações sobre como utilizar o BitLocker, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/windowsvista/aa906017.aspx

Como obter a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker

Como obter a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker para o Windows Vista Enterprise, para o Windows Vista Enterprise Service Pack 1 e para o Windows Server 2008

Se estiver a utilizar o Windows Vista Enterprise ou o Windows Server 2008, visite o seguinte Web site da Microsoft para obter esta ferramenta:
http://www.microsoft.com/downloads/details.aspx?familyid=2786FDE9-5986-4ED6-8FE4-F88E2492A5BD&displaylang=en

Como obter a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker do Windows Vista

Para instalar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker num computador baseado no Windows XP, tem de instalar primeiro a versão mais recente das ferramentas de administração do Windows Server 2003. Para obter este programa, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=E487F885-F0C7-436A-A392-25793A25BAD7&displaylang=en

Direitos de instalação da ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker

Para instalar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker com êxito, o programa de instalação tem de actualizar a base de dados de configuração do Active Directory.
O programa de instalação adiciona os seguintes dois atributos para AD DS se estes dois atributos já não estão presentes.
Reduzir esta tabelaExpandir esta tabela
Tipo de objectoObjecto de valor
ObjectoCN = computador apresentar
ContentorCN = LanguageID, CN = DisplaySpecifier, CN = Configuration, DC = exemplo, DC = com
Nome do atributoadminPropertyPages
Valor de atributoPassword Viewer's GUID
Reduzir esta tabelaExpandir esta tabela
Tipo de objectoObjecto de valor
ObjectoCN = domainDNS apresenta
ContentorCN = LanguageID, CN = DisplaySpecifier, CN = Configuration, DC = exemplo, DC = com
Nome do atributoadminContextMenu
Valor de atributoPassword Viewer's GUID
Nota Estas tabelas utilize os seguintes valores:
  • Password Viewer's GUIDé 2FB1B669-59EA-4F64-B728-05309F2C11C8.
  • LanguageIDpara o idioma inglês é 409. O programa de instalação actualiza todos os idiomas IDs para permitem-lhe executar a ferramenta de Visualizador de palavra-passe de recuperação do BitLocker em todos os idiomas disponíveis.
Estas alterações para AD DS afectam todos os domínios da floresta. Tem de ter direitos de administrador da empresa para modificar a base de dados de configuração do Active Directory. No entanto, após a instalação da ferramenta de Visualizador de palavra-passe de recuperação do BitLocker numa floresta, só tem de ter permissões de leitura à base de dados de configuração do Active Directory para instalações posteriores da ferramenta Visualizador de palavra-passe de recuperação do BitLocker. Por predefinição, todos os utilizadores do domínio tem permissões de leitura para a base de dados de configuração do Active Directory.

Para resumir, tem de ter os seguintes direitos para instalar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker:
  • Quando instala pela primeira vez a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker, tem de ter direitos de administrador da empresa. Estes direitos permitem-lhe modificar a base de dados de configuração do Active Directory.
  • Quando instala a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker em seguida, tem de ter direitos de um utilizador de domínio em conjunto com direitos de administrador locais para o computador em que pretende instalar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker.

Informações de registo


Antes de executar esta ferramenta no domínio pela primeira vez, execute o seguinte comando a partir da pasta de sistema do Windows como um administrador da empresa:
regsvr32.exe BdeAducExt.dll
Quando utiliza a ferramenta no domínio mais tarde, não terá de executar o Regsvr32.exe.

Informações de resolução de problemas de instalação

Os direitos de instalação são os mesmos para o Windows XP e Windows Vista. Utilize as seguintes informações para ajudar a resolver mensagens de erro de instalação que poderá receber quando instalar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker:

Mensagem de erro 1
Está disponível para processar este comando não existe memória suficiente.
Recebe esta mensagem de erro se tiver instalado a versão do Windows XP da ferramenta Visualizador de palavra-passe de recuperação do BitLocker num computador com o Windows Vista. Tem de instalar a versão da ferramenta baseado no Windows Vista em computadores baseados no Windows Vista.

Mensagem de erro 2
Não tem permissão para actualizar o Windows XP. Contacte o administrador de sistema.
Recebe esta mensagem de erro se não tem direitos suficientes para instalar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker num computador baseado no Windows XP. Tem de ter direitos de administrador locais para instalar esta ferramenta.

Mensagem de erro 3
Não é possível ligar ao controlador de domínio. Deve ter iniciado como um utilizador de domínio com uma ligação à rede.
Recebe esta mensagem de erro caso se verifique uma das seguintes condições:
  • O computador não está ligado à rede ou o computador não consegue comunicar com o domínio.
  • Não iniciou sessão no computador como utilizador de domínio.
Mensagem de erro 4
Não tem permissões para executar esta instalação. São necessários direitos administrativos de empresa.
Poderá receber esta mensagem de erro quando tenta instalar a primeira ocorrência da ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker numa floresta. Para a primeira instalação desta ferramenta, deve ter ler e permissões de escrita para o Computador apresentar o objecto e para a Visualização domainDNS objecto nos AD DS. Além disso, tem de ter permissões de leitura e escrita para os contentores principais destes objectos na base de dados de configuração do Active Directory. Por predefinição, os membros do grupo de administradores da empresa que ler e escrever a estes objectos.

Mensagem de erro 5
Instalação falhou com o código de erro: 0x8007200A
Poderá receber esta mensagem de erro quando tenta efectuar uma instalação segunda ou posterior da ferramenta Visualizador de palavra-passe de recuperação do BitLocker num domínio. Para efectuar uma segunda ou posterior instalação desta ferramenta, tem de ter, pelo menos, permissões para o objecto de Visualização do computador e para o objecto domainDNS visualização nos AD DS de leitura. Além disso, tem de ter, pelo menos, permissões de leitura para os contentores principais destes objectos na base de dados de configuração do Active Directory.

Para remover a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker

Para remover a ferramenta de recuperação do BitLocker, siga estes passos:
  1. Clique em Iniciar, clique em Executar, escreva appwiz.cpl e, em seguida, clique em OK.
  2. Na caixa de diálogo Adicionar ou remover programas, clique para seleccionar a caixa de verificação Mostrar actualizações.
  3. Na lista de programas actualmente instalados, clique em Visualizador de palavra-passe de recuperação BitLocker (para computadores e utilizadores do Active Directory) e, em seguida, clique em Remover.
  4. Se receber uma mensagem a indicar que outros programas podem não funcionar correctamente se remover esta actualização, clique em Sim para confirmar a remoção desta actualização.

    Nota A remoção da ferramenta Visualizador de palavra-passe de recuperação do BitLocker não impede que outros programas a funcionar correctamente.
  5. Siga os restantes passos do Assistente para remover a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker.

Informações de utilização

A ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker expande o snap-in MMC de computadores e utilizadores do Active Directory. Para iniciar computadores e utilizadores do Active Directory, clique em Iniciar, clique em Executar, escreva dsa.msc e, em seguida, clique em OK.

As informações que se seguem descrevem como utilizar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker.

Para visualizar as palavras-passe de recuperação para um computador

  1. Na computadores e utilizadores do Active Directory, localize e, em seguida, clique no contentor em que o computador está localizado. Por exemplo, clique no contentor de computadores.

    Para mais informações sobre como localizar uma conta de computador, visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/technet/scriptcenter/scripts/ds/local/users/default.mspx
    Para mais informações sobre como criar uma consulta guardada, visite o seguinte Web site da Microsoft:
    http://technet.microsoft.com/en-us/library/cc757566.aspx
  2. Clique com o botão direito do rato no objecto de computador e, em seguida, clique em Propriedades.
  3. Na caixa de diálogo Propriedades do ComputerName, clique no separador de Recuperação BitLocker para visualizar palavras-as BitLocker passe de recuperação que estão associadas com o computador em particular.

Para copiar as palavras-passe de recuperação para um computador

  1. Siga os passos descritos na secção "para visualizar as palavras-passe de recuperação para um computador" para visualizar as palavras-passe de recuperação do BitLocker.
  2. No separador Recuperação BitLocker da caixa de diálogo Propriedades do ComputerName, clique com o botão direito do rato a palavra-passe de recuperação do BitLocker que pretende copiar e, em seguida, clique em Copiar detalhes.
  3. Cole o texto copiado para uma localização de destino.

Para localizar uma palavra-passe de recuperação

  1. Em computadores e utilizadores do Active Directory, clique com o botão direito do rato no contentor de domínio e, em seguida, clique em Localizar Password de recuperação do BitLocker.
  2. Na caixa de diálogo Localizar Password de recuperação do BitLocker, escreva os oito primeiros caracteres da palavra-passe de recuperação no ID da palavra-passe (primeiros 8 caracteres) caixa e, em seguida, clique em Procurar.
Reduzir esta imagemExpandir esta imagem
Image of the "Find BitLocker Recovery Password" command in Active Directory Users and Computers

Perguntas mais frequentes sobre a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker

Q1: como pode a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker ajudar desbloquear um volume encriptado?

A1: Quando inicia o computador para o ecrã de recuperação do BitLocker, Windows Vista proporciona um rótulo de unidade e um ID de palavra-passe. Pode utilizar estas informações juntamente com a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker para localizar a correspondência da palavra-passe de recuperação armazenado no AD DS BitLocker.

Q2: pode outrem utilize a ferramenta de Visualizador de palavra-passe de recuperação do BitLocker para localizar palavras-passe de recuperação?

A2: ' Não '. Para ver palavras-passe de recuperação, tem de ser um administrador de domínio, ou terá de lhe ter sido delegadas permissões por um administrador de domínio.

Se um utilizador que não tem direitos suficientes instala a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker, esse utilizador não consegue localizar quaisquer palavras-passe de recuperação para qualquer computador. Além disso, se utilizar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker para procurar palavras-passe de recuperação entre todos os domínios numa floresta, os resultados são devolvidos apenas de domínios em que tem direitos suficientes.

Nota A ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker não consegue distinguir entre uma situação na qual sem recuperação palavras-passe existem para um determinado computador e uma situação em que não tem direitos suficientes para visualizar a palavra-passe de recuperação para um determinado computador.

Q3: E se uma palavra-passe de recuperação armazenado não aparece no separador "Recuperação do BitLocker" da caixa de diálogo de "Propriedades de ComputerName de um computador?

A3: Normalmente, as palavras-passe de recuperação do BitLocker para um determinado computador são apresentados no separador da caixa de diálogo Propriedades do ComputerName para esse computador Recuperação do BitLocker. No entanto, se um computador é mudado, poderá conseguir localizar o computador correcto. Isto acontece porque as informações das etiquetas unidade ainda contém o nome do computador original. Nesta situação, tem de utilizar as informações de ID da palavra-passe para procurar a palavra-passe de recuperação.

P4: porque é que são apenas os oito primeiros caracteres da palavra-passe ID utilizado para procurar a localização de uma palavra-passe de recuperação?

A4: Esta é uma decisão de concepção destina-se a ajudar a simplificar a procura de palavras-passe de recuperação sem sacrificar a precisão da operação de procura. Ensaios gerado aleatoriamente IDs de palavra-passe mais de um milhão normalmente produziram 100 apenas duplicados os primeiros oito caracteres do ID palavra-passe. Assim, mesmo que tenha as palavras-passe de recuperação de um milhão de um domínio de procura, é improvável que duas palavras-passe de recuperação serão devolvidas por uma operação de procura simples. Além disso, não é ainda mais provável que serão devolvidas mais do que duas palavras-passe de recuperação na mesma procura.

Nota Recomendamos que examine a palavra-passe de recuperação devolvidos para se certificar de que que corresponde ao ID de todo palavra-passe que utilizou para efectuar a procura. Isto deve-se a verificar que obteve a palavra-passe de recuperação exclusivo.

P5: como tempo demora a procurar uma palavra-passe de recuperação em todos os domínios?

A5: Normalmente, demora não mais do que alguns segundos para procurar um ID da palavra-passe em todos os domínios numa floresta. No entanto, poderá detectar problemas de desempenho caso se verifiquem as seguintes condições:
  • Um servidor de catálogo global localiza uma palavra-passe de recuperação de um domínio.
  • O servidor de catálogo global não consegue ligar a esse domínio específico.
P6: como resolver problemas poderão experimentar quando utilizar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker?

A6: Utilize as seguintes informações para ajudar a resolver problemas que ocorrem quando utiliza a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker:
  • Se não conseguir localizar uma palavra-passe de recuperação quando espera localizar um, verifique se tem direitos suficientes para ver palavras-passe de recuperação.
  • Se receber uma mensagem de erro "Não é possível obter informações de palavra-passe de recuperação" quando procurar uma palavra-passe de recuperação, verificar se os servidores de catálogo global e outros controladores de domínio podem comunicar correctamente.

Propriedades

Artigo: 928202 - Última revisão: 10 de março de 2010 - Revisão: 10.1
A informação contida neste artigo aplica-se a:
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Business
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Enterprise without Hyper-V
Palavras-chave: 
kbmt kbhowto kbinfo KB928202 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 928202

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com