如何使用 Active Directory 用户和计算机的工具的 BitLocker 恢复密码查看器查看的 Windows Vista 的恢复密码

文章翻译 文章翻译
文章编号: 928202 - 查看本文应用于的产品

Windows Vista 安装任何服务包不支持到 2010 4 月 13 上结束。若要继续接收安全更新,Windows,请确保您正在运行 Windows Vista 与 Service Pack 2 (SP2)。 有关详细的信息,请参阅此 Microsoft web 页: Support is ending for some versions of Windows

展开全部 | 关闭全部

本文内容

简介

本文介绍如何为 Active Directory 用户和计算机工具使用 BitLocker 恢复密码查看器。BitLocker 驱动器加密功能是一种数据保护功能,包括以下版本的 Windows Vista 的:
  • Windows Vista 的绝佳
  • Windows Vista 企业
收起该表格展开该表格
注意本文还提供了对于基于 XP 的计算机的可选使用 BitLocker 恢复密码查看器的信息。
您可以使用此工具以帮助定位在活动目录域服务 (AD DS) 中的 BitLocker 驱动器加密恢复密码的基于 Windows Vista 的计算机。Active Directory 用户和计算机 Microsoft 管理控制台 (MMC) 管理单元必须安装通过远程服务器管理员工具 (RSAT)。

有关 RSAT 工具的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
941314Windows Vista 的 Microsoft 远程服务器管理工具
收起该表格展开该表格
注意若要使用此工具可检索 BitLocker 驱动器加密密码,必须使用具有足够的权限的帐户。您必须是一个域管理员,或者您必须域管理员授予足够的权限。

如何获得 BitLocker 修复工具

Windows Vista 和基于 x86 的系统 (KB928202) 的 Windows Server 2008

如果您使用的 Windows Vista 企业或 Windows Server 2008 为基于 x86 的系统,请访问下面的 Microsoft 网站以获得此工具:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=16088271-f95d-4c5c-9ea9-03746c96ffff

Windows Vista 和基于 x64 的系统 (KB928202) 的 Windows Server 2008

如果您使用的 Windows Vista 或 Windows Server 2008 的基于 x64 的系统,请访问下面的 Microsoft 网站以获得此工具:
http://www.microsoft.com/downloads/details.aspx?familyid=80749FCA-E3C4-4FEE-BB09-90E714FA6B4C&displaylang=en

概述

BitLocker 恢复密码查看器可以查找并查看存储在 AD DS 中的 BitLocker 恢复密码。使用此工具可以帮助恢复已加密通过使用 BitLocker 的卷上存储的数据。BitLocker 恢复密码查看器工具是为在 Active Directory 用户和计算机 MMC 管理单元扩展。在安装此工具后,您可以检查属性对话框中的一个计算机对象,以查看相应的 BitLocker 恢复密码。此外,您可以用鼠标右键单击域容器,然后搜索在 Active Directory 目录林 (多个域) 中的所有域上的 BitLocker 恢复密码。

然后您才能使用 BitLocker 恢复密码查看器工具查看 BitLocker 恢复密码必须满足以下条件:
  • 域必须配置为存储 BitLocker 恢复信息。
  • 必须将 Windows Vista 基于计算机加入到域。
  • 必须已在基于 Windows Vista 的计算机上启用 BitLocker 驱动器加密。
有关如何配置 BitLocker,请访问以下 Microsoft 网站的详细信息:
http://windowshelp.microsoft.com/Windows/en-US/Help/86136f63-2f2f-40ad-a0d1-8293f4dbfc951033.mspx

http://technet2.microsoft.com/WindowsVista/en/library/c61f2a12-8ae6-4957-b031-97b4d762cf311033.mspx
此外,我们建议您了解如何使用 BitLocker 恢复密码解除对加密的卷的锁定。有关如何使用 BitLocker 的详细信息请访问下面的 Microsoft 网站:
http://technet.microsoft.com/en-us/windowsvista/aa906017.aspx

如何获取 BitLocker 恢复密码查看器工具

如何获取 BitLocker 恢复密码查看器工具,Windows Vista 企业、 Windows Vista 企业 Service Pack 1,和 Windows Server 2008

如果您使用的 Windows Vista 企业或 Windows Server 2008,请访问下面的 Microsoft 网站以获得此工具:
http://www.microsoft.com/downloads/details.aspx?familyid=2786FDE9-5986-4ED6-8FE4-F88E2492A5BD&displaylang=en

如何为 Windows Vista 获取 BitLocker 恢复密码查看器工具

要安装在一台基于 Windows XP 的计算机上的 BitLocker 恢复密码查看器工具,您必须先安装最新版本的 Windows Server 2003 管理工具。若要获取此程序,请访问下面的 Microsoft 网站:
http://www.microsoft.com/downloads/details.aspx?FamilyID=E487F885-F0C7-436A-A392-25793A25BAD7&displaylang=en

BitLocker 恢复密码查看器工具的安装权限

若要成功安装 BitLocker 恢复密码查看器工具,安装程序必须更新 Active Directory 配置数据库。
如果这两个属性已不存在,安装程序会将以下两个属性添加到 AD DS。
收起该表格展开该表格
对象类型对象值
对象CN = 计算机显示
容器CN = LanguageID CN = DisplaySpecifier,CN = 配置,DC = DC 的示例 = com
属性名称adminPropertyPages
属性值Password Viewer's GUID
收起该表格展开该表格
对象类型对象值
对象CN = domainDNS 显示
容器CN = LanguageID CN = DisplaySpecifier,CN = 配置,DC = DC 的示例 = com
属性名称adminContextMenu
属性值Password Viewer's GUID
注意这些表使用以下值:
  • Password Viewer's GUID是 2FB1B669-59EA-4F64-B728-05309F2C11C8。
  • LanguageID对于英语是 409。安装程序更新所有的语言 id,以使您可以运行所有的可用语言下 BitLocker 恢复密码查看器工具。
AD DS 的这些更改会影响目录林中的每个域。您必须具有企业管理员权限才能修改 ds 配置数据库。但是,BitLocker 恢复密码查看器工具安装在一个目录林后,您只需有的 BitLocker 恢复密码查看器工具的更高版本安装在 Active Directory 配置数据库的读取权限。默认状态下,所有域用户都具有读取权限的 Active Directory 配置数据库。

若要汇总,必须安装 BitLocker 恢复密码查看器工具下列权限:
  • 当您第一次安装 BitLocker 恢复密码查看器工具时,您必须具有企业管理员权限。这些权限使您可以修改 ds 配置数据库。
  • 当您下一步安装 BitLocker 恢复密码查看器工具时,您必须结合到您要在其安装 BitLocker 恢复密码查看器工具的计算机的本地管理员权限的域用户的权限。

注册表信息


作为企业管理员,在第一次在域上运行此工具之前请从 Windows 系统文件夹运行以下命令:
regsvr32.exe BdeAducExt.dll
当您以后使用在域上的工具时,您将不能运行 Regsvr32.exe。

安装的疑难解答信息

所安装的权限都是相同的 Windows XP 和 Windows Vista。使用以下信息以帮助解决在安装 BitLocker 恢复密码查看器工具时,您可能会收到的安装错误消息:

错误消息 1
没有足够的存储是可用来处理该命令。
如果您在一台基于 Windows Vista 的计算机上安装 Windows XP 版本的 BitLocker 恢复密码查看器工具,则会收到此错误消息。您必须在基于 Windows Vista 的计算机上安装该工具的基于 Windows Vista 的版本。

错误消息 2
您没有更新 Windows XP 的权限。请与系统管理员联系。
如果您没有足够的权限安装基于 Windows XP 的计算机上的 BitLocker 恢复密码查看器工具,则会收到此错误消息。您必须具有本地管理员权限才能安装此工具。

第 3 条错误消息
无法连接到域控制器。您必须具有连接到网络的域用户身份登录。
如果满足下列条件之一为真,您会收到此错误消息:
  • 计算机未连接到该的网络或计算机无法与域进行通信。
  • 您没有登录到计算机作为域用户。
错误消息 4
您没有权限执行此安装。企业管理权限是必需的。
当您尝试在一个目录林中安装第一个实例的 BitLocker 恢复密码查看器工具时,您可能会收到此错误消息。此工具在第一个安装您必须具有读取和写入权限 的计算机显示 对象和要 domainDNS 显示 在 AD DS 中的对象。此外,您必须具有读取和写入权限到父容器的这些对象在 Active Directory 配置数据库中。默认状态下,企业管理员组的成员具有读取和写入对这些对象的权限。

错误消息 5
安装失败,错误代码: 0x8007200A
当您尝试执行域中的第二个或更高版本的 BitLocker 恢复密码查看器工具安装时,您可能会收到此错误消息。若要对此工具在第二个或更高版本安装您必须至少具有读取权限 的计算机显示 对象,并在 AD DS 中 domainDNS 显示 对象。此外,您必须至少拥有读取这些对象在 Active Directory 配置数据库中的父容器的权限。

若要删除 BitLocker 恢复密码查看器工具

若要去 Bitlocker 恢复工具,请按照下列步骤操作:
  1. 单击 开始,单击 运行,键入 appwiz.cpl,然后单击 确定
  2. 添加或删除程序 对话框中单击以选中 显示更新 复选框。
  3. 当前安装的程序 列表中单击 (对于 Active Directory 用户和计算机) 的 BitLocker 恢复密码查看器,然后单击 删除
  4. 如果您收到一条消息,指出其他程序可能不能正确运行如果删除此更新,单击 确认删除此更新。

    注意BitLocker 恢复密码查看器工具删除并不会阻止其他程序正确运行。
  5. 按照删除 BitLocker 恢复密码查看器工具向导中其余的步骤进行操作。

使用信息

BitLocker 恢复密码查看器工具扩展 Active Directory 用户和计算机 MMC 管理单元。要启动 Active Directory 用户和计算机,单击 开始、 单击 运行、 键入 dsa.msc,然后单击 确定

以下信息描述了如何使用 BitLocker 恢复密码查看器工具。

若要查看的计算机将恢复密码

  1. 在 Active Directory 用户和计算机查找,然后单击计算机位于容器。例如对于单击 计算机 容器。

    有关如何查找计算机帐户的详细信息请访问下面的 Microsoft 网站:
    http://www.microsoft.com/technet/scriptcenter/scripts/ds/local/users/default.mspx
    有关如何创建已保存的查询的详细信息请访问下面的 Microsoft 网站:
    http://technet.microsoft.com/en-us/library/cc757566.aspx
  2. 用鼠标右键单击计算机对象,然后单击 属性
  3. ComputerName 属性 对话框中单击 BitLocker 恢复 选项卡,查看与特定计算机相关联的 BitLocker 恢复密码。

若要复制的计算机将恢复密码

  1. 步骤"查看计算机的恢复密码"部分查看 BitLocker 恢复密码。
  2. ComputerName 属性 对话框中 BitLocker 恢复 选项卡上用鼠标右键单击要复制,BitLocker 恢复密码,然后单击 复制详细信息
  3. 粘贴到目标位置复制的文本。

若要找到恢复密码

  1. 在 Active Directory 用户和计算机用鼠标右键单击域容器,然后单击 查找 BitLocker 恢复密码
  2. 查找 BitLocker 恢复密码 对话框中键入恢复密码中的前八个字符在 密码 ID (前 8 个字符) 框,然后再单击 搜索
收起这个图片展开这个图片
Image of the "Find BitLocker Recovery Password" command in Active Directory Users and Computers

有关 BitLocker 恢复密码查看器工具的常见问题

Q1: BitLocker 恢复密码查看器工具如何帮助解锁加密的卷?

A1: 如果您将计算机启动到 BitLocker 恢复屏幕,Windows Vista 提供驱动器卷标和 $ 密码 id。使用此信息连同 BitLocker 恢复密码查看器工具可以找到匹配存储在 AD DS 中的 BitLocker 恢复密码。

Q2: 任何人都可以使用 BitLocker 恢复密码查看器工具找到恢复密码吗?

A2: 否。若要访问恢复密码,您必须是一个域管理员,或必须被委派的权限,由域管理员。

如果没有足够的权限的用户安装 BitLocker 恢复密码查看器工具,该用户不能找到任何计算机的任何恢复密码。此外,如果您要搜索的恢复密码,在树林中的所有域之间使用 BitLocker 恢复密码查看器工具,从域中具有足够的权限仅返回结果。

注意BitLocker 恢复密码查看器工具不能区分在哪个没有恢复密码存在特定的计算机的情况下,并在其中您没有足够的权限,以查看特定的计算机恢复密码的情况。

Q3: 要是存储的恢复密码不会出现在计算机的"ComputerName 属性"对话框的 BitLocker 恢复选项卡上吗?

A3: 通常,BitLocker 恢复密码,特定的计算机出现在为该计算机 ComputerName 属性 对话框的 BitLocker 恢复 选项卡。但是,如果重命名的计算机,您可能找不到正确的计算机。这是因为驱动器标签信息仍包含原来的计算机名称。在这种情况下必须使用密码 ID 信息来搜索的恢复密码。

Q4: 为什么是 ID 用来搜索位置恢复密码的密码中,只有前八个字符?

A4: 这是一个设计决策,旨在帮助您简化搜索恢复密码而不牺牲搜索操作的准确性。测试的随机生成超过 100 万密码 id 通常产生只有 100 重复项的前八个字符的密码 id。因此,即使您在搜索域中有一百万恢复密码,它是不太可能在单个搜索操作的返回两个恢复密码。此外,太更中相同的搜索将返回两个以上的恢复密码。

注意我们建议您检查返回的恢复密码以确保它与您用于执行搜索整个密码 ID 相匹配。这是为了验证您已获得了唯一的恢复密码。

Q5: 如何长花在所有域中搜索恢复密码?

A5: 通常,它将不会有超过几秒钟跨目录林的所有域中搜索一个密码的 ID。但是,您可能会遇到性能降低,如果满足以下条件:
  • 全局编录服务器在域中查找恢复密码。
  • 全局编录服务器无法连接到该特定的域。
Q6: 如何排除使用 BitLocker 恢复密码查看器工具时,我可能会遇到的问题?

A6: 使用以下信息来帮助解决您使用 BitLocker 恢复密码查看器工具时遇到的问题:
  • 如果您希望找到一个时,您找不到恢复密码,请验证您有足够的权限来查看恢复密码。
  • 如果您搜索恢复密码时,您会收到无法检索恢复密码信息的错误消息,验证全局编录服务器与其他域控制器可以正确通信。

属性

文章编号: 928202 - 最后修改: 2010年3月10日 - 修订: 10.1
这篇文章中的信息适用于:
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Business
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Enterprise without Hyper-V
关键字:?
kbmt kbhowto kbinfo KB928202 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 928202
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com