Como usar o Visualizador de senha de recuperação BitLocker para ferramenta Active Directory Users and Computers para exibir as senhas de recuperação do Windows Vista

Traduções deste artigo Traduções deste artigo
ID do artigo: 928202 - Exibir os produtos aos quais esse artigo se aplica.

Suporte para o Windows Vista sem nenhum service pack instalado foi encerrado em 13 de abril de 2010. Para continuar recebendo atualizações de segurança para Windows, verifique se que você estiver executando o Windows Vista com Service Pack 2 (SP2). Para obter mais informações, consulte esta página da Microsoft na Web: Support is ending for some versions of Windows

Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo descreve como usar o Visualizador de senha de recuperação BitLocker para ferramenta de computadores e usuários do Active Directory. O recurso BitLocker Drive Encryption é um recurso de proteção de dados que acompanha as seguintes versões do Windows Vista:
  • Windows Vista Ultimate
  • Windows Vista Enterprise
Recolher esta tabelaExpandir esta tabela
Observação:Este artigo também fornece informações sobre o uso opcional da tela de senha de recuperação BitLocker para computadores baseados no XP.
Você pode usar essa ferramenta para ajudar a localizar senhas de recuperação do BitLocker Drive Encryption para computadores baseados no Windows Vista nos serviços de domínio Active Directory (AD DS). O snap-in Active Directory Users e Computers Microsoft Management Console (MMC) Instale via as RSAT (Remote Server Administrator ferramentas).

Para obter mais informações sobre as RSAT ferramentas, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
941314Ferramentas de administração remota da Microsoft Server para o Windows Vista
Recolher esta tabelaExpandir esta tabela
Observação:Para usar essa ferramenta para recuperar as senhas de criptografia de unidade BitLocker, você deve usar uma conta que tenha direitos suficientes. Você deve ser um administrador de domínio, ou você deve receber direitos suficientes por um administrador de domínio.

Como obter a ferramenta de reparo do BitLocker

Windows Vista e Windows Server 2008 para sistemas de 86 (KB928202) x

Se você estiver usando o Windows Vista Enterprise ou Windows Server 2008 para sistemas com base em 86 x, visite o seguinte site para obter essa ferramenta:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=16088271-f95d-4c5c-9ea9-03746c96ffff

Windows Vista e Windows Server 2008 para sistemas com base em 64 (KB928202) x

Se você estiver usando o Windows Vista ou Windows Server 2008 para sistemas com base em 64 x, visite o seguinte site para obter essa ferramenta:
http://www.microsoft.com/downloads/details.aspx?familyid=80749FCA-E3C4-4FEE-BB09-90E714FA6B4C&displaylang=en

Visão geral

O Visualizador de senha de recuperação BitLocker permite localizar e exibir as senhas de recuperação do BitLocker armazenados no AD DS. Você pode usar essa ferramenta para ajudar a recuperar dados armazenados em um volume que foram criptografado por meio do BitLocker. A ferramenta Visualizador de senha de recuperação BitLocker é uma extensão para o Active Directory Users e Computers snap-in. Depois de instalar essa ferramenta, você pode examinar a caixa de diálogo Propriedades de um objeto de computador para exibir as senhas de recuperação BitLocker correspondentes. Além disso, clique com o botão direito do mouse um recipiente de domínio e, em seguida, pesquise uma senha de recuperação do BitLocker nos todos os domínios do Active Directory floresta (vários domínios).

Antes de usar a ferramenta Visualizador de senha de recuperação BitLocker para exibir as senhas de recuperação do BitLocker, as seguintes condições devem ser verdadeiras:
  • O domínio deve ser configurado para armazenar informações de recuperação do BitLocker.
  • Computadores com o Vista Windows devem ser associado ao domínio.
  • Criptografia de unidade BitLocker deve foram habilitada nos computadores com Windows Vista.
Para obter mais informações sobre como configurar o BitLocker, visite os seguintes sites:
http://windowshelp.microsoft.com/Windows/en-US/Help/86136f63-2f2f-40ad-a0d1-8293f4dbfc951033.mspx

http://technet2.microsoft.com/WindowsVista/en/library/c61f2a12-8ae6-4957-b031-97b4d762cf311033.mspx
Além disso, recomendamos que saiba como usar senhas de recuperação do BitLocker para desbloquear um volume criptografado. Para obter mais informações sobre como usar o BitLocker, visite o seguinte site da Microsoft:
http://technet.microsoft.com/en-us/windowsvista/aa906017.aspx

Como obter a ferramenta Visualizador de senha de recuperação BitLocker

Como obter a ferramenta Visualizador de senha de recuperação BitLocker para Windows Vista Enterprise, Windows Vista Enterprise Service Pack 1 e Windows Server 2008

Se você estiver usando o Windows Vista Enterprise ou o Windows Server 2008, visite o seguinte site para obter essa ferramenta:
http://www.microsoft.com/downloads/details.aspx?familyid=2786FDE9-5986-4ED6-8FE4-F88E2492A5BD&displaylang=en

Como obter a ferramenta Visualizador de senha de recuperação BitLocker do Windows Vista

Para instalar a ferramenta Visualizador de senha de recuperação BitLocker em um computador baseado no Windows XP, você deve primeiro instalar a versão mais recente das ferramentas de administração do Windows Server 2003. Para obter este programa, visite o seguinte site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=E487F885-F0C7-436A-A392-25793A25BAD7&displaylang=en

Direitos de instalação para a ferramenta Visualizador de senha de recuperação BitLocker

Para instalar a ferramenta Visualizador de senha de recuperação BitLocker com êxito, o programa de instalação necessário atualizar o banco de dados de configuração do Active Directory.
O programa de instalação adiciona os seguintes dois atributos ao AD DS, se esses dois atributos já não estiverem presentes.
Recolher esta tabelaExpandir esta tabela
Tipo de objetoValor de objeto
ObjetoCN = computador exibir
RecipienteCN = LanguageID, CN = DisplaySpecifier, CN = Configuration, DC = example, DC = com
Nome do atributoadminPropertyPages
Valor do atributoPassword Viewer's GUID
Recolher esta tabelaExpandir esta tabela
Tipo de objetoValor de objeto
ObjetoCN = exibir domainDNS
RecipienteCN = LanguageID, CN = DisplaySpecifier, CN = Configuration, DC = example, DC = com
Nome do atributoadminContextMenu
Valor do atributoPassword Viewer's GUID
Observação: Essas tabelas, use os seguintes valores:
  • Password Viewer's GUIDé 2FB1B669-59EA-4F64-B728-05309F2C11C8.
  • LanguageIDpara o inglês é 409. O programa de instalação atualiza todos os idiomas IDs para permitir que você execute a ferramenta Visualizador de senha de recuperação BitLocker em todos os idiomas disponíveis.
Essas alterações para o AD DS afetam todos os domínios na floresta. Você deve ter direitos de administrador corporativo para modificar o banco de dados de configuração do Active Directory. No entanto, depois que a ferramenta Visualizador de senha de recuperação BitLocker é instalada em uma floresta, você só precisará ter permissões de leitura no banco de dados de configuração do Active Directory para instalações posteriores da ferramenta Visualizador de senha de recuperação BitLocker. Por padrão, todos os usuários do domínio têm permissões de leitura para o banco de dados de configuração do Active Directory.

Para resumir, você deve ter os seguintes direitos para instalar a ferramenta Visualizador de senha de recuperação BitLocker:
  • Quando você instala a ferramenta Visualizador de senha de recuperação BitLocker pela primeira vez, você deve ter direitos de administrador corporativo. Esses direitos permitem que você modificar o banco de dados de configuração do Active Directory.
  • Ao instalar a ferramenta Visualizador de senha de recuperação BitLocker em seguida, você deve ter os direitos de um usuário de domínio em conjunto com direitos de administrador local para o computador no qual você deseja instalar a ferramenta Visualizador de senha de recuperação BitLocker.

Informações do registro


Antes de executar essa ferramenta no domínio pela primeira vez, execute o seguinte comando da sua pasta de sistema do Windows como administrador corporativo:
regsvr32.exe BdeAducExt.dll
Ao usar a ferramenta mais tarde no domínio, você não terá que executar o Regsvr32.exe.

Informações sobre como solucionar problemas de instalação

Os direitos de instalação são os mesmos para o Windows XP e Windows Vista. Use as seguintes informações para ajudar a solucionar mensagens de erro de instalação que pode ser exibida ao instalar a ferramenta Visualizador de senha de recuperação BitLocker:

Mensagem de erro 1
Não há espaço está disponível para processar este comando.
Você recebe essa mensagem de erro se você instalou a versão do Windows XP da ferramenta Visualizador de senha de recuperação BitLocker em um computador com Windows Vista. Você deve instalar a versão da ferramenta com base no Windows Vista em computadores com Windows Vista.

Mensagem de erro 2
Você não tem permissão para atualizar o Windows XP. Contate o administrador do sistema.
Você recebe essa mensagem de erro se você não tem direitos suficientes para instalar a ferramenta Visualizador de senha de recuperação BitLocker em um computador baseado no Windows XP. Você deve ter direitos de administrador local para instalar essa ferramenta.

Mensagem de erro 3
Não é possível conectar ao controlador de domínio. Você deve estar conectado como um usuário do domínio com uma conexão à rede.
Você recebe essa mensagem de erro se uma das seguintes condições for verdadeira:
  • O computador não está conectado à rede ou o computador não pode se comunicar com o domínio.
  • Você não estiver conectado ao computador como um usuário do domínio.
Mensagem de erro 4
Você não tem permissões para executar esta instalação. São necessários direitos administrativos Enterprise.
Você receberá essa mensagem de erro ao tentar instalar a primeira instância da ferramenta Visualizador de senha de recuperação BitLocker em uma floresta. Para a primeira instalação dessa ferramenta, você deve ter de leitura e permissões de gravação para o Vídeo do computador de objeto e para o Vídeo domainDNS de objeto no AD DS. Além disso, você deve ter permissões de leitura e gravação aos recipientes pai desses objetos no banco de dados de configuração do Active Directory. Por padrão, os membros do grupo Administradores corporativos têm de leitura e gravação permissões a esses objetos.

Mensagem de erro 5
Instalação falhou com código de erro: 0x8007200A
Você receberá essa mensagem de erro ao tentar executar uma instalação segunda ou mais recente da ferramenta Visualizador de senha de recuperação BitLocker em um domínio. Para executar uma instalação segunda ou mais recente dessa ferramenta, você deve ter pelo menos permissões para o objeto de Exibição do computador e para o objeto de Exibição domainDNS no AD DS de leitura. Além disso, você deve ter pelo menos permissões de leitura para os recipientes pai desses objetos no banco de dados de configuração do Active Directory.

Para remover a ferramenta Visualizador de senha de recuperação BitLocker

Para remover a ferramenta de recuperação do BitLocker, execute as seguintes etapas:
  1. Clique em Iniciar, clique em Executar, digite appwiz.cpl e, em seguida, clique em OK.
  2. Na caixa de diálogo Adicionar ou remover programas, clique para selecionar a caixa de seleção Exibir atualizações.
  3. Na lista programas instalados, clique em Visualizador de senha de recuperação BitLocker (para Active Directory Users and Computers) e, em seguida, clique em Remover.
  4. Se você receber uma mensagem informando que outros programas podem não ser executado corretamente se você remover essa atualização, clique em Sim para confirmar a remoção desta atualização.

    Observação: A remoção da ferramenta Visualizador de senha de recuperação BitLocker não impede que outros programas sejam executados corretamente.
  5. Siga as etapas restantes no Assistente para remover a ferramenta Visualizador de senha de recuperação BitLocker.

Informações de uso

A ferramenta Visualizador de senha de recuperação BitLocker estende o Active Directory Users e Computers snap-in. Para iniciar o Active Directory Users and Computers, clique em Iniciar, clique em Executar, digite dsa.msc e, em seguida, clique em OK.

As informações a seguir descrevem como usar a ferramenta Visualizador de senha de recuperação BitLocker.

Para exibir as senhas de recuperação para um computador

  1. No Active Directory Users and Computers, localize e clique no recipiente em que o computador está localizado. Por exemplo, clique no recipiente Computers (computadores).

    Para obter mais informações sobre como localizar uma conta de computador, visite o seguinte site da Microsoft:
    http://www.microsoft.com/technet/scriptcenter/scripts/ds/local/users/default.mspx
    Para obter mais informações sobre como criar uma consulta salva, visite o seguinte site da Microsoft:
    http://technet.microsoft.com/en-us/library/cc757566.aspx
  2. Clique com o botão direito do mouse no objeto de computador e, em seguida, clique em Propriedades.
  3. Na caixa de diálogo Propriedades de ComputerName, clique na guia de Recuperação do BitLocker para exibir as senhas de recuperação do BitLocker que estão associadas a determinado computador.

Para copiar as senhas de recuperação para um computador

  1. Siga as etapas na seção "para exibir as senhas de recuperação para um computador" para exibir as senhas de recuperação do BitLocker.
  2. Na guia Recuperação do BitLocker da caixa de diálogo Propriedades de ComputerName, clique com o botão direito do mouse da senha de recuperação do BitLocker, que você deseja copiar e, em seguida, clique em Copiar detalhes.
  3. Cole o texto copiado para um local de destino.

Para localizar uma senha de recuperação

  1. No Active Directory Users and Computers, clique com o botão direito do mouse no recipiente de domínio e clique em Localizar senha de recuperação do BitLocker.
  2. Na caixa de diálogo Localizar senha de recuperação do BitLocker, digite os oito primeiros caracteres da senha de recuperação no senha ID (primeiros 8 caracteres) caixa e, em seguida, clique em Pesquisar.
Recolher esta imagemExpandir esta imagem
Image of the "Find BitLocker Recovery Password" command in Active Directory Users and Computers

Perguntas freqüentes sobre a ferramenta Visualizador de senha de recuperação BitLocker

T1: como pode a ferramenta Visualizador de senha de recuperação BitLocker ajudar desbloquear um volume criptografado?

A1: Quando você inicia o computador para a tela de recuperação do BitLocker, Windows Vista fornece um rótulo de unidade e uma identificação de senha. Você pode usar essas informações junto com a ferramenta Visualizador de senha de recuperação BitLocker para localizar a senha de recuperação do BitLocker correspondente armazenado no AD DS.

Q2: qualquer pessoa pode usar a ferramenta Visualizador de senha de recuperação BitLocker para localizar senhas de recuperação?

A2: Não. Para exibir as senhas de recuperação, você deve ser um administrador de domínio ou ter recebido as permissões delegadas por um administrador de domínio.

Se um usuário que não tem direitos suficientes instala a ferramenta Visualizador de senha de recuperação BitLocker, que o usuário não consegue localizar todas as senhas de recuperação para qualquer computador. Além disso, se você usar a ferramenta Visualizador de senha de recuperação BitLocker para procurar senhas de recuperação entre todos os domínios em uma floresta, os resultados são retornados somente de domínios em que você tem direitos suficientes.

Observação: A ferramenta Visualizador de senha de recuperação BitLocker não conseguem distinguir entre uma situação na qual nenhuma recuperação senhas existem para um determinado computador e uma situação em que você não tem direitos suficientes para exibir a senha de recuperação de um determinado computador.

Q3: se uma senha de recuperação armazenado não aparecer na guia de "Recuperação de disco BitLocker" da caixa de diálogo de "Propriedades de ComputerName do computador de?

A3: Geralmente, as senhas de recuperação BitLocker a um computador específico aparecem na guia Recuperação do BitLocker da caixa de diálogo Propriedades de ComputerName desse computador. No entanto, se um computador é renomeado, talvez você não é possível localizar o computador correto. Isso ocorre porque as informações de rótulo de unidade ainda contém o nome original do computador. Nessa situação, você deve usar as informações de identificação de senha para pesquisar a senha de recuperação.

Q4: por que são os oito primeiros caracteres da senha identificação usada para procurar o local de uma senha de recuperação?

A4: Esta é uma decisão de design que se destina a ajudar a simplificar a procurar senhas de recuperação sem sacrificar a precisão da operação de pesquisa. Testes gerado aleatoriamente IDs de senha mais de um milhão normalmente gerou duplicatas apenas 100 para os oito primeiros caracteres da senha de identificação. Portanto, mesmo se você tiver um milhão de senhas de recuperação em um domínio de pesquisa, é improvável que duas senhas de recuperação serão retornadas por uma operação de pesquisa único. Além disso, é ainda mais improvável que mais de duas senhas de recuperação serão retornadas na mesma pesquisa.

Observação: Recomendamos que você examine a senha de recuperação retornado para certificar-se de que corresponde à identificação da senha inteira que você usou para executar a pesquisa. Isso é verificar se você obteve a senha de recuperação exclusiva.

Q5: como tempo leva para procurar por uma senha de recuperação em todos os domínios?

A5: Em geral, demora não mais do que alguns segundos para pesquisar uma ID de senha em todos os domínios de uma floresta. No entanto, você pode enfrentar uma redução no desempenho se as seguintes condições forem verdadeiras:
  • Um servidor de catálogo global localiza uma senha de recuperação em um domínio.
  • O servidor de catálogo global não é possível conectar-se ao domínio específico.
Q6: como resolver problemas que eu pode ter quando usar a ferramenta Visualizador de senha de recuperação BitLocker?

A6: Use as seguintes informações para ajudar a solucionar os problemas que ocorrem quando utiliza a ferramenta Visualizador de senha de recuperação BitLocker:
  • Se você não conseguir localizar uma senha de recuperação quando se esperava localizar um, verifique se você tem direitos suficientes para exibir as senhas de recuperação.
  • Se você receber uma mensagem de erro "Não é possível recuperar informações de senha de recuperação" ao procurar por uma senha de recuperação, verificar se os servidores de catálogo global e outros controladores de domínio podem se comunicar corretamente.

Propriedades

ID do artigo: 928202 - Última revisão: quarta-feira, 10 de março de 2010 - Revisão: 10.1
A informação contida neste artigo aplica-se a:
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Business
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Enterprise without Hyper-V
Palavras-chave: 
kbmt kbhowto kbinfo KB928202 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 928202

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com