如何使用 BitLocker 修復密碼檢視器,以 Active Directory 使用者和電腦的工具來檢視 Windows Vista 的修復密碼

文章翻譯 文章翻譯
文章編號: 928202 - 檢視此文章適用的產品。

沒有安裝任何 Service Pack 的 Windows Vista 支援結束 2010 4 月 13 上。若要繼續接收安全性更新的 Windows,請確定您使用 Service Pack 2 (SP2) 執行 Windows Vista。 如需詳細資訊請參閱此 Microsoft Web 網頁: Support is ending for some versions of Windows

全部展開 | 全部摺疊

在此頁中

簡介

本文將告訴您,如何 Active Directory 使用者和電腦工具使用 BitLocker 修復密碼檢視器。[BitLocker 磁碟機加密功能是一項資料保護功能,隨附於下列版本的 Windows Vista:
  • Windows Vista 終極跑車
  • Windows Vista 企業
摺疊此表格展開此表格
附註本文也提供有關 BitLocker 修復密碼檢視器的選擇性使用 XP 的電腦。
您可以使用此工具來幫助在 Active Directory 網域服務 (AD DS) 中找出 Windows Vista 電腦的 BitLocker 磁碟機加密修復密碼。Active Directory 使用者及電腦 Microsoft 管理主控台 (MMC) 嵌入式管理單元必須先安裝透過 [遠端伺服器管理員工具 (RSAT)。

如需有關 RSAT 工具,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
941314Windows Vista 的 Microsoft 遠端伺服器系統管理工具
摺疊此表格展開此表格
附註若要使用此工具來擷取 BitLocker 磁碟機加密密碼,您必須使用具有足夠的權限的帳戶。您必須是網域系統管理員,或者您必須被授與足夠的權限由網域系統管理員。

如何取得 BitLocker 修復工具

Windows Vista,並為 x 86 為主的系統 (KB928202) 的 Windows Server 2008

如果您使用 Windows Vista 企業或 Windows Server 2008 的 x86 型系統 x,請造訪下列 Microsoft 網站以取得這項工具:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=16088271-f95d-4c5c-9ea9-03746c96ffff

Windows Vista,並為 x 64 為主的系統 (KB928202) 的 Windows Server 2008

如果您使用 Windows Vista 或 Windows Server 2008 的 x 64 為主的系統,請造訪下列 Microsoft 網站以取得這項工具:
http://www.microsoft.com/downloads/details.aspx?familyid=80749FCA-E3C4-4FEE-BB09-90E714FA6B4C&displaylang=en

概觀

BitLocker 修復密碼檢視器可讓您找出及檢視 BitLocker 修復密碼儲存在 AD DS 中。您可以使用這個工具來幫助復原會儲存在已使用 BitLocker 加密的磁碟區的資料。BitLocker 修復密碼檢視器 」 工具是為 Active Directory 使用者及電腦 MMC 嵌入式管理單元的延伸。安裝這個工具之後您可以檢查 [內容] 對話方塊中的電腦物件,以檢視對應的 BitLocker 修復密碼。此外,您可以在網域容器上按一下滑鼠右鍵,並接著在 Active Directory 樹系 (多個網域) 中的所有網域搜尋 BitLocker 修復密碼。

您可以使用 BitLocker 修復密碼檢視器 」 工具檢視 BitLocker 修復密碼之前,下列條件必須成立:
  • 網域必須設定為將存放 BitLocker 修復資訊。
  • Windows Vista 電腦必須連接到網域。
  • BitLocker 磁碟機加密必須啟用 Windows Vista 電腦上了。
如需有關如何設定 BitLocker,請造訪下列 Microsoft 網站的詳細資訊:
http://windowshelp.microsoft.com/Windows/en-US/Help/86136f63-2f2f-40ad-a0d1-8293f4dbfc951033.mspx

http://technet2.microsoft.com/WindowsVista/en/library/c61f2a12-8ae6-4957-b031-97b4d762cf311033.mspx
而且,我們建議您了解如何使用 BitLocker 修復密碼來解除鎖定加密磁碟區。如需有關如何使用 BitLocker 的詳細資訊,請造訪下列 Microsoft 網站]:
http://technet.microsoft.com/en-us/windowsvista/aa906017.aspx

如何取得 BitLocker 修復密碼檢視器 」 工具

如何取得 BitLocker 修復密碼檢視器 」 工具,Windows Vista 企業、 Windows Vista 企業 Service Pack 1,及 Windows Server 2008

如果您使用的 Windows Vista 企業或 Windows Server 2008,請造訪下列 Microsoft 網站以取得這項工具:
http://www.microsoft.com/downloads/details.aspx?familyid=2786FDE9-5986-4ED6-8FE4-F88E2492A5BD&displaylang=en

如何針對 Windows Vista 取得 BitLocker 修復密碼檢視器 」 工具

如果要在 Windows XP 電腦上安裝 BitLocker 修復密碼檢視器 」 工具,您必須先安裝最新版本的 Windows Server 2003 系統管理工具。若要取得這個程式,請造訪下列 Microsoft 網站]:
http://www.microsoft.com/downloads/details.aspx?FamilyID=E487F885-F0C7-436A-A392-25793A25BAD7&displaylang=en

BitLocker 修復密碼檢視器 」 工具的安裝權限

若要成功安裝 BitLocker 修復密碼檢視器 」 工具,安裝程式必須更新 Active Directory 組態資料庫。
如果這兩種屬性已不存在,安裝程式將新增到 AD DS 下列兩個屬性。
摺疊此表格展開此表格
物件型別物件值
物件CN = 電腦顯示
容器CN = LanguageID,CN = DisplaySpecifier,CN = 組態 DC = 範例 DC = com
屬性名稱adminPropertyPages
屬性值Password Viewer's GUID
摺疊此表格展開此表格
物件型別物件值
物件CN = domainDNS 顯示
容器CN = LanguageID,CN = DisplaySpecifier,CN = 組態 DC = 範例 DC = com
屬性名稱adminContextMenu
屬性值Password Viewer's GUID
附註這些資料表使用下列值:
  • Password Viewer's GUID是 2FB1B669-59EA-4F64-B728-05309F2C11C8。
  • LanguageID英文是 409。安裝程式會更新所有的語言識別碼,以讓您執行所有可用的語言] 下的 [BitLocker 修復密碼檢視器] 工具。
AD DS 這些變更會影響到樹系中的每個網域。您必須有企業系統管理員的權限來修改 Active Directory 組態資料庫。不過,在樹系中安裝 BitLocker 修復密碼檢視器 」 工具完成後您只需要有 BitLocker 修復密碼檢視器 」 工具的更新版本的安裝 Active Directory 設定資料庫的讀取權限。預設情況下,所有網域使用者都具有 Active Directory 組態資料庫的讀取權限。

若要合併彙算,您必須擁有下列權限才能安裝 BitLocker 修復密碼檢視器 」 工具:
  • 當您第一次安裝 BitLocker 修復密碼檢視器 」 工具時,您必須有企業系統管理員權限。這些權限可讓您修改 Active Directory 組態資料庫。
  • 當您接下來會安裝 BitLocker 修復密碼檢視器 」 工具時,您必須有網域使用者加到您想要安裝 BitLocker 修復密碼檢視器 」 工具的電腦的本機系統管理員權限的權限。

登錄資訊


第一次,在網域上執行這個工具之前從 Windows 系統資料夾企業系統管理員的身份執行下列命令:
regsvr32.exe BdeAducExt.dll
當您稍後會使用網域上的工具時,您不會執行 Regsvr32.exe。

安裝疑難排解資訊

安裝權限是相同的 Windows XP 和 Windows Vista。使用下列資訊來協助疑難排解當您安裝 BitLocker 修復密碼檢視器 」 工具時,可能會收到的安裝錯誤訊息:

錯誤訊息 1
使用處理此命令沒有足夠的儲存體。
如果您在 Windows Vista 電腦上安裝 Windows XP 版本的 BitLocker 修復密碼檢視器 」 工具,您會收到這個錯誤訊息。您必須在 Windows Vista 電腦上安裝 Windows Vista 版本的工具。

錯誤訊息 2
您沒有更新 Windows XP 的權限。請連絡您的系統管理員。
如果您沒有足夠的權限可在 Windows XP 電腦上安裝 BitLocker 修復密碼檢視器 」 工具,您會收到這個錯誤訊息。您必須擁有本機系統管理員權限來安裝此工具。

錯誤訊息 3
無法連線到網域控制站。您必須以連線到網路上的網域使用者身份登入。
如果其中一種下列條件,您會收到這個錯誤訊息:
  • 電腦無法連線到該網路或電腦無法與網域通訊。
  • 您無法登入電腦以網域使用者。
錯誤訊息 4
您沒有權限來執行此安裝。企業系統管理權限都是必要的。
當您嘗試在一個樹系中安裝第一個實例的 BitLocker 修復密碼檢視器 」 工具時,您可能會收到這個錯誤訊息。此工具的第一個安裝,您必須有讀取然後 電腦顯示 的 「 寫入 」 權限物件,然後以 domainDNS 顯示 物件在 AD DS 中。此外,您必須具有讀取與寫入權限到父容器這些物件的 Active Directory 組態資料庫中。預設情況下,企業系統管理員群組的成員具有讀取,然後對這些物件寫入 」 權限。

錯誤訊息 5
安裝失敗,錯誤碼: 0x8007200A
當您嘗試在網域中執行了第二個 (含) 以後版本所安裝的 BitLocker 修復密碼檢視器 」 工具時,您可能會收到這個錯誤訊息。若要進行了第二個 (含) 以後版本所安裝的這項工具您至少必須有 「 讀取 」 權限 電腦-顯示 物件,並在 AD DS 中 domainDNS-顯示 物件。而且,您至少必須有 「 讀取 」 權限到父容器 Active Directory 組態資料庫中的這些物件。

若要移除 BitLocker 修復密碼檢視器 」 工具

若要將 [Bitlocker 修復] 工具請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行]、 輸入 appwiz.cpl,然後再按一下 [確定]]。
  2. 在 [新增或移除程式] 對話方塊按一下以選取 [顯示更新] 核取方塊。
  3. 目前安裝的程式] 清單按一下 BitLocker 修復密碼 (用於 Active Directory 使用者和電腦) 的檢視器,然後按一下 [移除]。
  4. 如果您收到訊息,指出其他程式在如果移除這個更新無法正確執行,按一下 [是] 確認移除此更新]。

    附註BitLocker 修復密碼檢視器 」 工具移除無法防止其他程式無法正確執行。
  5. 執行精靈移除 BitLocker 修復密碼檢視器 」 工具中其餘的步驟。

使用方式資訊

BitLocker 修復密碼檢視器 」 工具會在 Active Directory 使用者及電腦 MMC 嵌入式管理單元延伸。啟動 Active Directory 使用者和電腦,請按一下 [開始]、 按一下 [執行]、 輸入 dsa.msc,然後按一下 [確定]]。

下列資訊說明如何使用 BitLocker 修復密碼檢視器 」 工具。

若要檢視電腦的修復密碼

  1. 在 [Active Directory 使用者和電腦,找出並再按一下 [電腦所在的容器]。例如按一下 [電腦] 容器。

    如需有關如何找出電腦帳戶的詳細資訊,請造訪下列 Microsoft 網站]:
    http://www.microsoft.com/technet/scriptcenter/scripts/ds/local/users/default.mspx
    如需有關如何建立已儲存的查詢的詳細資訊,請造訪下列 Microsoft 網站]:
    http://technet.microsoft.com/en-us/library/cc757566.aspx
  2. [電腦] 物件上按一下滑鼠右鍵,然後按一下 [內容]。
  3. 在 [ComputerName 屬性] 對話方塊按一下 [BitLocker 修復] 索引標籤來檢視特定電腦相關聯的 BitLocker 修復密碼]。

若要複製的電腦的修復密碼

  1. 請依照 < 於檢視電腦的修復密碼 > 一節檢視 BitLocker 修復密碼。
  2. [ComputerName 屬性] 對話方塊的 [BitLocker 修復] 索引標籤上, 以滑鼠右鍵按一下您想要複製,[BitLocker 修復密碼,然後按一下 [複製詳細資料
  3. 貼上複製的文字到目的地位置。

找不到修復密碼

  1. 在 Active Directory 使用者和電腦,[網域] 容器上按一下滑鼠右鍵,然後按一下 [尋找 BitLocker 修復密碼]。
  2. 在 [尋找 BitLocker 修復密碼] 對話方塊輸入修復密碼中前 8 個字元之 密碼 ID (前 8 個字元) 方塊,然後再按一下 搜尋
摺疊此圖像展開此圖像
Image of the "Find BitLocker Recovery Password" command in Active Directory Users and Computers

關於 BitLocker 修復密碼檢視器 」 工具的常見問題

Q1: 如何 BitLocker 修復密碼檢視器 」 工具有助於解除鎖定加密磁碟區?

A1: 當您啟動電腦,以 BitLocker 修復螢幕時,Windows Vista 讓您的磁碟機標籤及密碼 ID。您可以使用此資訊一起與 BitLocker 修復密碼檢視器 」 工具找不到相符的 BitLocker 修復密碼儲存在 AD DS 中。

Q2: 任何人可以使用 [BitLocker 修復密碼檢視器] 工具找出修復密碼?

A2: [否]。若要欲復原密碼中,您必須是網域系統管理員,或者您必須已委派的權限由網域系統管理員。

如果沒有足夠的權限的使用者所安裝的 BitLocker 修復密碼檢視器 」 工具該使用者找任何電腦任何修復密碼。而且,如果您使用 BitLocker 修復密碼檢視器 」 工具來搜尋之間樹系中的所有網域的修復密碼,結果會傳回只會從網域中有足夠的權限。

附註BitLocker 修復密碼檢視器 」 工具無法分辨的情況,在哪一個沒有修復密碼存在特定的電腦並在其中您沒有足夠的權限可檢視特定電腦的修復密碼的情況。

Q3: 那如果預存的修復密碼不會出現在電腦的 [ComputerName 內容]] 對話方塊中 [< BitLocker 修復 >] 索引標籤??

A3: 通常,BitLocker 修復密碼,為特定的電腦會顯示在該電腦的 [ComputerName 屬性] 對話方塊的 [BitLocker 修復] 索引標籤。不過,如果將電腦重新命名,您就無法找出正確的電腦。這是因為磁碟機標籤的資訊仍然包含原始的電腦名稱。在這種情況下您必須使用密碼識別碼資訊來搜尋的修復密碼。

Q4: 為什麼會只有前 8 個字元密碼識別碼用來搜尋位置的修復密碼的?

A4: 這是為了幫助簡化而不會犧牲搜尋作業的正確性搜尋修復密碼的設計決策。隨機產生通常超過一百萬密碼 ID 的測試讓出只 100 重複資料前 8 個字元的密碼識別碼。因此,即使您搜尋網域中有一百萬修復密碼,是不太可能會由單一的搜尋作業傳回兩個復原密碼。此外,太甚至更中相同的搜尋會傳回兩個以上的修復密碼。

附註我們建議您檢查傳回的復原密碼,以確定它符合您用來執行搜尋整個密碼 ID。這是確認您已取得唯一的修復密碼。

Q5: 如何仍需的時間在所有網域中搜尋修復密碼?

A5: 通常,花不超過數秒,在一個樹系的所有網域中搜尋密碼識別碼。但是,您可能會遇到效能降低,如果下列情況成立:
  • 通用類別目錄伺服器會在網域中,找出修復密碼。
  • 通用類別目錄伺服器無法連線到該特定網域。
Q6: 如何我進行疑難排解我使用 BitLocker 修復密碼檢視器 」 工具時,我可能會遇到的問題?

A6: 使用下列資訊來協助疑難排解當您使用 BitLocker 修復密碼檢視器 」 工具時遇到的問題:
  • 如果您預期要找出其中一個時,您無法找到修復密碼,請確認您有足夠的權限可檢視修復密碼。
  • 如果您收到 「 無法擷取復原密碼資訊 」 錯誤訊息,當您搜尋修復密碼時,請確認通用類別目錄伺服器和其他網域控制站可以正確地通訊。

屬性

文章編號: 928202 - 上次校閱: 2010年3月10日 - 版次: 10.1
這篇文章中的資訊適用於:
  • Windows Vista 旗艦版
  • Windows Vista 商用進階版
  • Windows Vista 旗艦 64 位元版
  • Windows Vista 商用進階 64 位元版
  • Windows Vista 家用進階版
  • Windows Vista 家用入門版
  • Windows Vista 商用入門版
  • Windows Vista 家用入門 64 位元版
  • Windows Vista 家用進階 64 位元版
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Enterprise without Hyper-V
關鍵字:?
kbmt kbhowto kbinfo KB928202 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:928202
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com