วิธีการใช้ตัวแสดงรหัสผ่านการกู้คืนด้วย BitLocker สำหรับผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ที่เป็นเครื่องมือเพื่อดูรหัสผ่านการกู้คืนสำหรับ Windows Vista

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 928202 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้

การสนับสนุนสำหรับ Windows Vista โดยไม่มีการติดตั้ง service pack จะสิ้นสุดภายใน 13 เมษายน 2010 เมื่อต้องการดำเนินการได้รับการปรับปรุงการรักษาความปลอดภัยสำหรับ Windows ตรวจสอบให้แน่ใจว่า คุณกำลังเรียกใช้ Windows Vista มี Service Pack 2 (SP2) สำหรับข้อมูลเพิ่มเติม โปรดดูที่หน้าเว็บของ Microsoft ต่อไปนี้::การสนับสนุนกำลังจะสิ้นสุดลงสำหรับ Windows บางรุ่น

ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

บทความนี้อธิบายวิธีการใช้ตัวแสดงรหัสผ่านการกู้คืนด้วย BitLocker สำหรับผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และเครื่องมือของคอมพิวเตอร์ The BitLocker Drive Encryption feature is a data protection feature that is included with the following versions of Windows Vista:
  • Windows Vista Ultimate
  • windows Vista Business
ยุบตารางนี้ขยายตารางนี้
หมายเหตุ:This article also provides information about optional use of the BitLocker Recovery Password Viewer for XP-based computers.

If you want to obtain the BitLocker Recovery Password Viewer tool for Windows XP/Windows Server 2003, please contact a Microsoft Support Professional.
You can use this tool to help locate BitLocker Drive Encryption recovery passwords for Windows Vista-based computers in Active Directory Domain Services (AD DS). The Active Directory Users and Computers Microsoft Management Console (MMC) snap-in must be installed via the Remote Server Administrator Tools (RSAT).

For more information about RSAT tools, click the following article number to view the article in the Microsoft Knowledge Base:
941314Microsoft Remote Server Administration Tools for Windows Vista
ยุบตารางนี้ขยายตารางนี้
หมายเหตุ:To use this tool to retrieve BitLocker Drive Encryption passwords, you must use an account that has sufficient rights. You must be a domain administrator, or you must be granted sufficient rights by a domain administrator.

ภาพรวม

The BitLocker Recovery Password Viewer lets you locate and view BitLocker recovery passwords that are stored in AD DS. You can use this tool to help recover data that is stored on a volume that has been encrypted by using BitLocker. The BitLocker Recovery Password Viewer tool is an extension for the Active Directory Users and Computers MMC snap-in. After you install this tool, you can examine the Properties dialog box of a computer object to view the corresponding BitLocker recovery passwords. Additionally, you can right-click a domain container and then search for a BitLocker recovery password across all the domains in the Active Directoryforest(multiple domains) .

Before you can use the BitLocker Recovery Password Viewer tool to view BitLocker recovery passwords, the following conditions must be true:
  • The domain must be configured to store BitLocker recovery information.
  • Windows Vista-based computers must be joined to the domain.
  • BitLocker Drive Encryption must have been enabled on the Windows Vista-based computers.
For more information about how to configure BitLocker, visit the following Microsoft Web sites:
http://windowshelp.microsoft.com/Windows/en-us/Help/86136f63-2f2f-40ad-a0d1-8293f4dbfc951033.mspx

http://technet2.microsoft.com/WindowsVista/en/library/c61f2a12-8ae6-4957-b031-97b4d762cf311033.mspx
Also, we recommend that you understand how to use BitLocker recovery passwords to unlock an encrypted volume. For more information about how to use BitLocker, visit the following Microsoft Web site:
http://technet.microsoft.com/en-us/windowsvista/aa906017.aspx

How to obtain the BitLocker Recovery Password Viewer tool

How to obtain the BitLocker Recovery Password Viewer tool for Windows Vista Enterprise, for Windows Vista Enterprise Service Pack 1, and for Windows Server 2008

Windows Vista and Windows Server 2008 for x86-based systems (KB928202)
If you are using Windows Vista Enterprise or Windows Server 2008 for x86-based systems, visit the following Microsoft Web site to obtain this tool:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=16088271-f95d-4c5c-9ea9-03746c96ffff  

Windows Vista and Windows Server 2008 for x64-based systems (KB928202)
If you are using Windows Vista or Windows Server 2008 for x64-based systems, visit the following Microsoft Web site to obtain this tool:

http://www.microsoft.com/downloads/details.aspx?familyid=80749FCA-E3C4-4FEE-BB09-90E714FA6B4C&displaylang=en


How to obtain the BitLocker Recovery Password Viewer tool for Windows XP

To obtain the BitLocker Recovery Password Viewer tool for Windows XP/Windows Server 2003, please contact a Microsoft Support Professional.


To install the BitLocker Recovery Password Viewer tool on a Windows XP-based computer, you must first install the latest version of the Windows Server 2003 Administration Tools. To obtain this program, visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyID=E487F885-F0C7-436A-A392-25793A25BAD7&displaylang=en

Installation rights for the BitLocker Recovery Password Viewer tool

To install the BitLocker Recovery Password Viewer tool successfully, the installation program must update the Active Directory configuration database.
The installation program adds the following two attributes to AD DS if these two attributes are not already present.
ยุบตารางนี้ขยายตารางนี้
Object typeObject value
วัตถุCN=computer-Display
คอนเทนเนอร์cn =LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com
Attribute nameadminPropertyPages
Attribute valuePassword Viewer's GUID
ยุบตารางนี้ขยายตารางนี้
Object typeObject value
วัตถุCN=domainDNS-Display
คอนเทนเนอร์cn =LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com
Attribute nameadminContextMenu
Attribute valuePassword Viewer's GUID
หมายเหตุ:These tables use the following values:
  • Password Viewer's GUIDis 2FB1B669-59EA-4F64-B728-05309F2C11C8.
  • LanguageIDfor English is 409. The installation program updates all language IDs to let you run the BitLocker Recovery Password Viewer tool under all available languages.
These changes to AD DS affect every domain in the forest. You must have Enterprise Administrator rights to modify the Active Directory configuration database. However, after the BitLocker Recovery Password Viewer tool has been installed in a forest, you only have to have Read permissions to the Active Directory configuration database for later installations of the BitLocker Recovery Password Viewer tool. By default, all domain users have Read permissions for the Active Directory configuration database.

เมื่อต้องการสรุป คุณต้องมีสิทธิ์ต่อไปนี้เพื่อติดตั้งเครื่องมือสำหรับตัวแสดงรหัสผ่านการกู้คืนด้วย BitLocker:
  • เมื่อคุณติดก่อนตั้งเครื่องมือสำหรับตัวแสดงรหัสผ่านการกู้คืน BitLocker คุณต้องมีสิทธิ์ของผู้ดูแลระบบองค์กร สิทธิ์เหล่านี้ช่วยให้คุณปรับเปลี่ยนฐานข้อมูลการกำหนดค่า Active Directory
  • เมื่อคุณติดต่อตั้งเครื่องมือสำหรับตัวแสดงรหัสผ่านการกู้คืน BitLocker คุณต้องมีสิทธิ์ของผู้ใช้โดเมนพร้อมกับสิทธิ์ผู้ดูแลท้องถิ่นเข้ากับคอมพิวเตอร์ที่คุณต้องการติดตั้งเครื่องมือสำหรับตัวแสดงรหัสผ่านการกู้คืนด้วย BitLocker

ข้อมูลรีจิสทรี


ก่อนที่จะเรียกใช้เครื่องมือนี้บนโดเมนเป็นครั้งแรก รันคำสั่งต่อไปนี้จากโฟลเดอร์ของระบบ Windows ของคุณเป็นผู้ดูแลระบบองค์กร:
regsvr32.exe BdeAducExt.dll
เมื่อภายหลังคุณใช้เครื่องมือบนโดเมน คุณจะไม่ได้เรียกใช้ Regsvr32.exe

ข้อมูลการแก้ไขปัญหาการติดตั้ง

The installation rights are the same for Windows XP and Windows Vista. Use the following information to help troubleshoot installation error messages that you may receive when you install the BitLocker Recovery Password Viewer tool:

ข้อความแสดงข้อผิดพลาด 1:
Not enough storage is available to process this command.
You receive this error message if you installed the Windows XP version of the BitLocker Recovery Password Viewer tool on a Windows Vista-based computer. You must install the Windows Vista-based version of the tool on Windows Vista-based computers.

เกิดข้อผิดพลาด 2
You do not have permission to update Windows XP. กรุณาติดต่อผู้ดูแลระบบของคุณ
You receive this error message if you do not have sufficient rights to install the BitLocker Recovery Password Viewer tool on a Windows XP-based computer. You must have local Administrator rights to install this tool.

เกิดข้อผิดพลาด 3
Cannot connect to the domain controller. You must be logged in as a domain user with a connection to the network.
You receive this error message if one of the following conditions is true:
  • The computer is not connected to the network, or the computer cannot communicate with the domain.
  • You are not logged on to the computer as a domain user.
เกิดข้อผิดพลาด 4
You do not have permissions to perform this install. Enterprise administrative rights are required.
You may receive this error message when you try to install the first instance of the BitLocker Recovery Password Viewer tool in a forest. For the first installation of this tool, you must have Read and Write permissions to thecomputer-Displayobject and to thedomainDNS-Displayobject in AD DS. Also, you must have Read and Write permissions to the parent containers of these objects in the Active Directory configuration database. By default, members of the Enterprise Administrators group have Read and Write permissions to these objects.

เกิดข้อผิดพลาด 5
Installation failed with error code: 0x8007200A
You may receive this error message when you try to perform a second or later installation of the BitLocker Recovery Password Viewer tool in a domain. To perform a second or later installation of this tool, you must have at least Read permissions to thecomputer-Displayobject and to thedomainDNS-Displayobject in AD DS. Also, you must have at least Read permissions to the parent containers of these objects in the Active Directory configuration database.

To remove the BitLocker Recovery Password Viewer tool

To remove the Bitlocker Recovery tool, follow these steps:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:appwiz.cplแล้ว คลิกตกลง.
  2. ในการเพิ่ม หรือเอาโปรแกรมออกกล่องโต้ตอบ คลิกเพื่อเลือกนั้นแสดงโปรแกรมปรับปรุงกล่องกาเครื่องหมาย
  3. ในการโปรแกรมที่ติดตั้งอยู่ในขณะนี้รายการ คลิกBitLocker Recovery Password Viewer (for Active Directory Users and Computers)แล้ว คลิกเอาออก.
  4. If you receive a message that states that other programs may not run correctly if you remove this update, clickใช่to confirm the removal of this update.

    หมายเหตุ:The removal of the BitLocker Recovery Password Viewer tool does not prevent other programs from running correctly.
  5. Follow the remaining steps in the wizard to remove the BitLocker Recovery Password Viewer tool.

ข้อมูลการใช้งาน

The BitLocker Recovery Password Viewer tool extends the Active Directory Users and Computers MMC snap-in. เมื่อต้องการเริ่มต้นผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:dsa.mscแล้ว คลิกตกลง.

The following information describes how to use the BitLocker Recovery Password Viewer tool.

To view the recovery passwords for a computer

  1. In Active Directory Users and Computers, locate and then click the container in which the computer is located. ตัวอย่างเช่น คลิกการคอมพิวเตอร์คอนเทนเนอร์

    For more information about how to locate a computer account, visit the following Microsoft Web site:
    http://www.microsoft.com/technet/scriptcenter/scripts/ds/local/users/default.mspx
    For more information about how to create a saved query, visit the following Microsoft Web site:
    http://technet.microsoft.com/en-us/library/cc757566.aspx
  2. Right-click the computer object, and then clickคุณสมบัติ.
  3. ในการcomputernameคุณสมบัติกล่องโต้ตอบ คลิกการBitLocker Recoverytab to view the BitLocker recovery passwords that are associated with the particular computer.

To copy the recovery passwords for a computer

  1. Follow the steps in the "To view the recovery passwords for a computer" section to view the BitLocker recovery passwords.
  2. ในการBitLocker Recoveryแท็บนี้computernameคุณสมบัติdialog box, right-click the BitLocker recovery password that you want to copy, and then clickCopy Details.
  3. Paste the copied text to a destination location.

To locate a recovery password

  1. In Active Directory Users and Computers, right-click the domain container, and then clickFind BitLocker Recovery Password.
  2. ในการFind BitLocker Recovery Passworddialog box, type the first eight characters of the recovery password in thePassword ID (first 8 characters)กล่อง แล้วคลิกค้นหา.
ยุบรูปภาพนี้ขยายรูปภาพนี้
Image of the "Find BitLocker Recovery Password" command in Active Directory Users and Computers

Frequently asked questions about the BitLocker Recovery Password Viewer tool

Q1: How can the BitLocker Recovery Password Viewer tool help unlock an encrypted volume?

A1::When you start the computer to the BitLocker Recovery screen, Windows Vista gives you a drive label and a password ID. You can use this information together with the BitLocker Recovery Password Viewer tool to locate the matching BitLocker recovery password that is stored in AD DS.

Q2: Can anybody use the BitLocker Recovery Password Viewer tool to locate recovery passwords?

A2::หมายเลข To view recovery passwords, you must be a domain administrator, or you must have been delegated permissions by a domain administrator.

If a user who does not have sufficient rights installs the BitLocker Recovery Password Viewer tool, that user cannot locate any recovery passwords for any computer. Also, if you use the BitLocker Recovery Password Viewer tool to search for recovery passwords among all the domains in a forest, results are returned only from the domains in which you have sufficient rights.

หมายเหตุ:The BitLocker Recovery Password Viewer tool cannot distinguish between a situation in which no recovery passwords exist for a particular computer and a situation in which you do not have sufficient rights to view the recovery password for a particular computer.

Q3: What if a stored recovery password does not appear on the "BitLocker Recovery" tab of a computer's "computernameProperties" dialog box?

A3::Usually, the BitLocker recovery passwords for a particular computer appear on theBitLocker Recoveryแท็บนี้computernameคุณสมบัติdialog box for that computer. However, if a computer is renamed, you may be unable to locate the correct computer. This is because the drive label information still contains the original computer name. In this situation, you must use the password ID information to search for the recovery password.

Q4: Why are only the first eight characters of the password ID used to search for the location of a recovery password?

A4::นี่คือการตัดสินใจออกแบบที่มีวัตถุประสงค์เพื่อช่วยทำให้การค้นหาการรหัสผ่านการกู้คืนโดยไม่ต้อง sacrificing ความแม่นยำของการดำเนินการค้นหา ทดสอบที่ได้สร้างหมายเลขรหัสผ่านมากกว่าหนึ่งล้านโดยปกติ yielded 100 เฉพาะรายการที่ซ้ำสำหรับอักขระแปดแรกของรหัสการรหัสผ่าน ดังนั้น ถึงแม้ว่าคุณมีรหัสผ่านการกู้คืนล้านหนึ่งในโดเมนค้นหา จึงเป็น unlikely ว่า รหัสผ่านการกู้คืนข้อมูลที่สองจะถูกส่งกลับ โดยการดำเนินการค้นหาเดียวกัน นอกจากนี้ ได้มากยิ่งขึ้น unlikely ว่า รหัสผ่านการกู้คืนมากกว่าสองจะถูกส่งกลับในการค้นหาเดียวกัน

หมายเหตุ:เราขอแนะนำให้ คุณตรวจสอบรหัสผ่านการกู้คืนข้อมูลที่ส่งคืนเพื่อให้แน่ใจว่า นั้นตรงกับหมายเลขรหัสผ่านทั้งหมดที่คุณใช้เพื่อทำการค้นหา นี่คือการตรวจสอบว่า คุณได้รับรหัสผ่านการกู้คืนข้อมูลที่ไม่ซ้ำกัน

Q5: นานวิธีใดดังกล่าว take เพื่อค้นหาเป็นรหัสผ่านการกู้คืนข้อมูลผ่านข้ามโดเมนทั้งหมดหรือไม่

A5::โดยทั่วไป จะใช้เวลาหลายนาทีในการค้นหาเป็นหมายเลขรหัสผ่านข้ามโดเมนทั้งหมดของฟอเรสต์ไม่เกิน อย่างไรก็ตาม คุณอาจพบประสิทธิภาพการทำงานลดลงหากมีเงื่อนไขต่อไปนี้:
  • หาตำแหน่งที่เซิร์ฟเวอร์แค็ตตาล็อกส่วนกลางตั้งรหัสผ่านการกู้คืนในโดเมน
  • เซิร์ฟเวอร์แค็ตตาล็อกส่วนกลางไม่สามารถเชื่อมต่อกับโดเมนเฉพาะนั้น
Q6: วิธีทำฉันจะแก้ไขปัญหาที่ฉันอาจพบเมื่อฉันใช้เครื่องมือสำหรับตัวแสดงรหัสผ่านการกู้คืนด้วย BitLocker ได้อย่างไร

A6::ใช้ข้อมูลต่อไปนี้เพื่อช่วยแก้ไขปัญหาที่คุณพบปัญหาเมื่อคุณใช้เครื่องมือสำหรับตัวแสดงรหัสผ่านการกู้คืนด้วย BitLocker:
  • ถ้าคุณไม่สามารถหาตำแหน่งรหัสผ่านการกู้คืนเมื่อคุณคาดว่าจะค้นหาที่หนึ่ง ตรวจสอบว่า คุณมีสิทธิ์เพียงพอในการดูรหัสผ่านการกู้คืน
  • ถ้าคุณได้รับข้อความแสดงข้อความแสดงข้อผิดพลาด "ไม่สามารถดึงข้อมูลรหัสผ่านการกู้คืนได้" เมื่อคุณค้นหาเป็นรหัสผ่านการกู้คืน ตรวจสอบว่า เซิร์ฟเวอร์แค็ตตาล็อกส่วนกลางและตัวควบคุมโดเมนอื่นสามารถสื่อสารได้อย่างถูกต้อง

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือซ่อมแซมของ BitLocker แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:

928201 (http://support.microsoft.com/kb/928201) วิธีการใช้เครื่องมือซ่อมแซมของ BitLocker เพื่อช่วยในการกู้คืนข้อมูลจากไดรฟ์ข้อมูลเข้ารหัสลับ ใน Windows Vista หรือ Windows Server 2008

คุณสมบัติ

หมายเลขบทความ (Article ID): 928202 - รีวิวครั้งสุดท้าย: 23 กันยายน 2554 - Revision: 3.0
ใช้กับ
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Business
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Enterprise without Hyper-V
Keywords: 
kbhowto kbinfo kbmt KB928202 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:928202

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com