Como usar o Visualizador de Senhas de Recuperação do BitLocker para Usuários e Computadores do Active Directory ferramenta para exibir senhas de recuperação do Windows Vista
Este artigo descreve uma ferramenta que você pode usar para localizar e exibir senhas de recuperação do BitLocker.
Aplica-se a: Windows 10 — todas as edições, Windows Server 2012 R2
Número de KB original: 928202
O suporte ao Windows Vista sem nenhum service pack instalado terminou em 13 de abril de 2010. Para continuar recebendo atualizações de segurança para Windows, verifique se você está executando o Windows Vista com o Service Pack 2 (SP2). Para obter mais informações, confira esta página da Web da Microsoft: o suporte está terminando para algumas versões do Windows.
Resumo
Este artigo descreve como usar o Visualizador de Senhas de Recuperação do BitLocker para Usuários e Computadores do Active Directory ferramenta. O recurso de Criptografia de Unidade do BitLocker é um recurso de proteção de dados incluído com as seguintes versões do Windows Vista:
- Windows Vista Ultimate
- Windows Vista Enterprise
Observação
Este artigo também fornece informações sobre o uso opcional do Visualizador de Senhas de Recuperação do BitLocker para computadores baseados em XP.
Se você quiser obter a ferramenta Visualizador de Senhas do BitLocker Recovery para Windows XP/Windows Server 2003, entre em contato com um Suporte da Microsoft Professional.
Você pode usar essa ferramenta para ajudar a localizar senhas de recuperação de criptografia de unidade do BitLocker para computadores baseados no Windows Vista em Active Directory Domain Services (AD DS). O snap-in Usuários e Computadores do Active Directory Microsoft Management Console (MMC) deve ser instalado por meio do RSAT (Remote Server Administrator Tools).
Observação
Para usar essa ferramenta para recuperar senhas de Criptografia de Unidade do BitLocker, você deve usar uma conta que tenha direitos suficientes. Você deve ser um administrador de domínio ou deve receber direitos suficientes por um administrador de domínio.
Visão Geral
O Visualizador de Senha de Recuperação do BitLocker permite localizar e exibir senhas de recuperação do BitLocker armazenadas no AD DS. Você pode usar essa ferramenta para ajudar a recuperar dados armazenados em um volume criptografado usando o BitLocker. A ferramenta Visualizador de Senha de Recuperação do BitLocker é uma extensão para o snap-in Usuários e Computadores do Active Directory MMC. Depois de instalar essa ferramenta, você pode examinar a caixa de diálogo Propriedades de um objeto de computador para exibir as senhas de recuperação do BitLocker correspondentes. Além disso, você pode clicar com o botão direito do mouse em um contêiner de domínio e pesquisar uma senha de recuperação do BitLocker em todos os domínios na floresta do Active Directory (vários domínios).
Antes de usar a ferramenta Visualizador de Senhas do BitLocker Recovery para exibir senhas de recuperação do BitLocker, as seguintes condições devem ser verdadeiras:
- O domínio deve ser configurado para armazenar informações de recuperação do BitLocker.
- Os computadores baseados no Windows Vista devem ser ingressados no domínio.
- A Criptografia de Unidade do BitLocker deve ter sido habilitada nos computadores baseados no Windows Vista.
Como obter a ferramenta Visualizador de Senhas do BitLocker Recovery para Windows XP
Para obter a ferramenta Visualizador de Senha de Recuperação do BitLocker para Windows XP/Windows Server 2003, entre em contato com um Suporte da Microsoft Professional.
Para instalar a ferramenta Visualizador de Senha de Recuperação do BitLocker em um computador baseado em Windows XP, primeiro você deve instalar a versão mais recente das Ferramentas de Administração do Windows Server 2003.
Direitos de instalação da ferramenta Visualizador de Senha de Recuperação do BitLocker
Para instalar a ferramenta Visualizador de Senha de Recuperação do BitLocker com êxito, o programa de instalação deve atualizar o banco de dados de configuração do Active Directory. O programa de instalação adiciona os dois atributos a seguir ao AD DS se esses dois atributos ainda não estiverem presentes.
| Tipo de objeto | Valor do objeto |
|---|---|
| Objeto | CN=computer-Display |
| Contêiner | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Nome do atributo | adminPropertyPages |
| Valor do atributo | GUID do Visualizador de Senhas |
| Tipo de objeto | Valor do objeto |
|---|---|
| Objeto | CN=domainDNS-Display |
| Contêiner | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Nome do atributo | adminContextMenu |
| Valor do atributo | GUID do Visualizador de Senhas |
Observação
Estas tabelas usam os seguintes valores:
- O GUID do Visualizador de Senhas é 2FB1B669-59EA-4F64-B728-05309F2C11C8.
- LanguageID para inglês é 409. O programa de instalação atualiza todas as IDs de idioma para permitir que você execute a ferramenta Visualizador de Senha de Recuperação do BitLocker em todos os idiomas disponíveis.
Essas alterações no AD DS afetam todos os domínios da floresta. Você deve ter direitos do Administrador Empresarial para modificar o banco de dados de configuração do Active Directory. No entanto, depois que a ferramenta Visualizador de Senha de Recuperação do BitLocker tiver sido instalada em uma floresta, você só precisa ter permissões de leitura para o banco de dados de configuração do Active Directory para instalações posteriores da ferramenta Visualizador de Senha de Recuperação do BitLocker. Por padrão, todos os usuários de domínio têm permissões de leitura para o banco de dados de configuração do Active Directory.
Para resumir, você deve ter os seguintes direitos para instalar a ferramenta Visualizador de Senha de Recuperação do BitLocker:
- Ao instalar pela primeira vez a ferramenta Visualizador de Senhas de Recuperação do BitLocker, você deve ter direitos do Administrador Empresarial. Esses direitos permitem modificar o banco de dados de configuração do Active Directory.
- Ao instalar a ferramenta Visualizador de Senhas do BitLocker Recovery, você deve ter os direitos de um usuário de domínio junto com os direitos do administrador local para o computador no qual deseja instalar a ferramenta Visualizador de Senha de Recuperação do BitLocker.
Informações do Registro
Antes de executar essa ferramenta no domínio pela primeira vez, execute o seguinte comando da pasta do sistema Windows como administrador da empresa:
regsvr32.exe BdeAducExt.dll
Quando você usar a ferramenta posteriormente no domínio, não precisará executar Regsvr32.exe.
Informações de solução de problemas de instalação
Os direitos de instalação são os mesmos para Windows XP e Windows Vista. Use as seguintes informações para ajudar a solucionar problemas de mensagens de erro de instalação que você pode receber ao instalar a ferramenta Visualizador de Senha de Recuperação do BitLocker:
Mensagem de erro 1
Não há armazenamento suficiente disponível para processar esse comando.
Você receberá essa mensagem de erro se instalou a versão do Windows XP da ferramenta Visualizador de Senha de Recuperação do BitLocker em um computador baseado no Windows Vista. Você deve instalar a versão baseada no Windows Vista da ferramenta em computadores baseados no Windows Vista.
Mensagem de erro 2
Você não tem permissão para atualizar o Windows XP. Entre em contato com o administrador do sistema.
Você receberá essa mensagem de erro se não tiver direitos suficientes para instalar a ferramenta Visualizador de Senha de Recuperação do BitLocker em um computador baseado em Windows XP. Você deve ter direitos de administrador local para instalar essa ferramenta.
Mensagem de erro 3
Não é possível se conectar ao controlador de domínio. Você deve estar conectado como um usuário de domínio com uma conexão com a rede.
Você receberá essa mensagem de erro se uma das seguintes condições for verdadeira:
- O computador não está conectado à rede ou o computador não pode se comunicar com o domínio.
- Você não está conectado ao computador como um usuário de domínio.
Mensagem de erro 4
Você não tem permissões para executar essa instalação. Os direitos administrativos da empresa são necessários.
Você pode receber essa mensagem de erro ao tentar instalar a primeira instância da ferramenta Visualizador de Senha de Recuperação do BitLocker em uma floresta. Para a primeira instalação dessa ferramenta, você deve ter permissões de leitura e gravação para o objeto computer-Display e para o objeto domainDNS-Display no AD DS. Além disso, você deve ter permissões de leitura e gravação para os contêineres pai desses objetos no banco de dados de configuração do Active Directory. Por padrão, os membros do grupo Administradores empresariais têm permissões de leitura e gravação para esses objetos.
Mensagem de erro 5
Falha na instalação com o código de erro: 0x8007200A
Você pode receber essa mensagem de erro ao tentar executar uma segunda ou posterior instalação da ferramenta Visualizador de Senha de Recuperação do BitLocker em um domínio. Para executar uma segunda ou posterior instalação dessa ferramenta, você deve ter pelo menos permissões de leitura para o objeto computer-Display e para o objeto domainDNS-Display no AD DS. Além disso, você deve ter pelo menos permissões de leitura para os contêineres pai desses objetos no banco de dados de configuração do Active Directory.
Para remover a ferramenta Visualizador de Senha de Recuperação do BitLocker
Para remover a ferramenta BitLocker Recovery, siga estas etapas:
- Clique em Iniciar>Execução, digite appwiz.cple clique em OK.
- Na caixa de diálogo Adicionar ou Remover Programas, clique para selecionar a caixa Mostrar atualizações marcar.
- Na lista De programas instalados no momento, clique em Visualizador de Senha de Recuperação do BitLocker (para Usuários e Computadores do Active Directory)>Remover.
- Se você receber uma mensagem informando que outros programas podem não ser executados corretamente se você remover essa atualização, clique em Sim para confirmar a remoção desta atualização.
Observação
A remoção da ferramenta Visualizador de Senha de Recuperação do BitLocker não impede que outros programas sejam executados corretamente.
- Siga as etapas restantes no assistente para remover a ferramenta Visualizador de Senha de Recuperação do BitLocker.
Informações de uso
A ferramenta Visualizador de Senha de Recuperação do BitLocker estende o snap-in Usuários e Computadores do Active Directory MMC. Para iniciar Usuários e Computadores do Active Directory, clique em Iniciar>Execução, digite dsa.msc e clique em OK.
As informações a seguir descrevem como usar a ferramenta Visualizador de Senha de Recuperação do BitLocker.
Para exibir as senhas de recuperação de um computador
Em Usuários e Computadores do Active Directory, localize e clique no contêiner no qual o computador está localizado. Por exemplo, clique no contêiner Computadores .
Para obter mais informações sobre como criar uma consulta salva, visite o seguinte site da Microsoft:
Clique com o botão direito do mouse no objeto do computador e clique em Propriedades.
Na caixa de diálogo Propriedades do ComputerName , clique na guia Recuperação do BitLocker para exibir as senhas de recuperação do BitLocker associadas ao computador específico.
Para copiar as senhas de recuperação de um computador
- Siga as etapas na seção "Para exibir as senhas de recuperação de um computador" para exibir as senhas de recuperação do BitLocker.
- Na guia Recuperação do BitLocker da caixa de diálogo Propriedades do ComputerName , clique com o botão direito do mouse na senha de recuperação do BitLocker que você deseja copiar e clique em Copiar Detalhes.
- Cole o texto copiado em um local de destino.
Para localizar uma senha de recuperação
Em Usuários e Computadores do Active Directory, clique com o botão direito do mouse no contêiner de domínio e clique em Localizar Senha de Recuperação do BitLocker.
Na caixa de diálogo Localizar Senha de Recuperação do BitLocker , digite os primeiros oito caracteres da senha de recuperação na caixa ID de senha (primeiros 8 caracteres) e clique em Pesquisar.
Perguntas frequentes sobre a ferramenta Visualizador de Senhas do BitLocker Recovery
P1: como a ferramenta Visualizador de Senhas do BitLocker Recovery pode ajudar a desbloquear um volume criptografado?
A1: Quando você inicia o computador para a tela recuperação do BitLocker, o Windows Vista fornece um rótulo de unidade e uma ID de senha. Você pode usar essas informações junto com a ferramenta Visualizador de Senha de Recuperação do BitLocker para localizar a senha de recuperação do BitLocker correspondente armazenada no AD DS.
P2: alguém pode usar a ferramenta Visualizador de Senhas de Recuperação do BitLocker para localizar senhas de recuperação?
A2: Não. Para exibir senhas de recuperação, você deve ser um administrador de domínio ou deve ter sido delegado permissões por um administrador de domínio.
Se um usuário que não tem direitos suficientes instalar a ferramenta Visualizador de Senhas do BitLocker Recovery, esse usuário não poderá localizar nenhuma senha de recuperação para qualquer computador. Além disso, se você usar a ferramenta Visualizador de Senhas do BitLocker Recovery para pesquisar senhas de recuperação entre todos os domínios em uma floresta, os resultados serão retornados somente dos domínios nos quais você tem direitos suficientes.
Observação
A ferramenta Visualizador de Senha de Recuperação do BitLocker não pode distinguir entre uma situação em que não existem senhas de recuperação para um computador específico e uma situação em que você não tem direitos suficientes para exibir a senha de recuperação de um computador específico.
Q3: E se uma senha de recuperação armazenada não aparecer na guia "Recuperação do BitLocker" da caixa de diálogo "Propriedades do ComputadorName" de um computador?
A3: Geralmente, as senhas de recuperação do BitLocker para um determinado computador aparecem na guia Recuperação do BitLocker da caixa de diálogo Propriedades do ComputerName para esse computador. No entanto, se um computador for renomeado, talvez você não consiga localizar o computador correto. Isso ocorre porque as informações do rótulo da unidade ainda contêm o nome do computador original. Nessa situação, você deve usar as informações de ID de senha para pesquisar a senha de recuperação.
Q4: Por que apenas os oito primeiros caracteres da ID de senha são usados para pesquisar o local de uma senha de recuperação?
A4: Essa é uma decisão de design que visa ajudar a simplificar a pesquisa de senhas de recuperação sem sacrificar a precisão da operação de pesquisa. Os testes que geraram aleatoriamente mais de um milhão de IDs de senha normalmente renderam apenas 100 duplicatas para os oito primeiros caracteres da ID de senha. Portanto, mesmo que você tenha um milhão de senhas de recuperação em um domínio de pesquisa, é improvável que duas senhas de recuperação sejam retornadas por uma única operação de pesquisa. Além disso, é ainda mais improvável que mais de duas senhas de recuperação sejam retornadas na mesma pesquisa.
Observação
Recomendamos examinar a senha de recuperação retornada para garantir que ela corresponda a toda a ID de senha usada para executar a pesquisa. Isso é para verificar se você obteve a senha de recuperação exclusiva.
P5: Quanto tempo leva para pesquisar uma senha de recuperação em todos os domínios?
A5: Geralmente, não leva mais do que vários segundos para pesquisar uma ID de senha em todos os domínios de uma floresta. No entanto, você poderá ter um desempenho reduzido se as seguintes condições forem verdadeiras:
- Um servidor de catálogo global localiza uma senha de recuperação em um domínio.
- O servidor de catálogo global não pode se conectar a esse domínio específico.
Q6: Como fazer solucionar problemas que posso experimentar quando uso a ferramenta Visualizador de Senha de Recuperação do BitLocker?
A6: Use as seguintes informações para ajudar a solucionar problemas que você enfrenta ao usar a ferramenta Visualizador de Senha de Recuperação do BitLocker:
- Se você não conseguir localizar uma senha de recuperação quando esperar localizar uma, verifique se você tem direitos suficientes para exibir senhas de recuperação.
- Se você receber uma mensagem de erro "Não é possível recuperar informações de senha de recuperação" ao pesquisar uma senha de recuperação, verifique se os servidores de catálogo globais e outros controladores de domínio podem se comunicar corretamente.
Para obter mais informações sobre a Ferramenta de Reparo do BitLocker, visite o seguinte site da Microsoft:
928201 Como usar a Ferramenta de Reparo do BitLocker para ajudar a recuperar dados de um volume criptografado no Windows Vista ou no Windows Server 2008
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários