Comment utiliser l’outil Visionneuse de mot de passe de récupération BitLocker pour Utilisateurs et ordinateurs Active Directory afin d’afficher les mots de passe de récupération pour Windows Vista
Cet article décrit un outil que vous pouvez utiliser pour localiser et afficher les mots de passe de récupération BitLocker.
Applicabilité : Windows 10 - toutes les éditions, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 928202
La prise en charge de Windows Vista sans Service Packs installé a pris fin le 13 avril 2010. Pour continuer à recevoir les mises à jour de sécurité pour Windows, vérifiez que vous exécutez Windows Vista avec Service Pack 2 (SP2). Pour plus d’informations, consultez cette page web Microsoft : Fin du support pour certaines versions de Windows.
Résumé
Cet article explique comment utiliser la visionneuse de mot de passe de récupération BitLocker pour Utilisateurs et ordinateurs Active Directory outil. La fonctionnalité de chiffrement de lecteur BitLocker est une fonctionnalité de protection des données incluse dans les versions suivantes de Windows Vista :
- Windows Vista Édition Intégrale
- Windows Vista Entreprise
Remarque
Cet article fournit également des informations sur l’utilisation facultative de la visionneuse de mot de passe de récupération BitLocker pour les ordinateurs XP.
Si vous souhaitez obtenir l’outil Visionneuse de mot de passe de récupération BitLocker pour Windows XP/Windows Server 2003, contactez un Support Microsoft Professionnel.
Vous pouvez utiliser cet outil pour localiser les mots de passe de récupération de chiffrement de lecteur BitLocker pour les ordinateurs Windows Vista dans services de domaine Active Directory (AD DS). Le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory Console de gestion Microsoft (MMC) doit être installé via les Outils d’administration de serveur distant (RSAT).
Remarque
Pour utiliser cet outil afin de récupérer les mots de passe de chiffrement de lecteur BitLocker, vous devez utiliser un compte disposant de droits suffisants. Vous devez être administrateur de domaine, ou vous devez disposer de droits suffisants de la part d’un administrateur de domaine.
Vue d’ensemble
La visionneuse du mot de passe de récupération BitLocker vous permet de localiser et d’afficher les mots de passe de récupération BitLocker stockés dans AD DS. Vous pouvez utiliser cet outil pour récupérer les données stockées sur un volume qui a été chiffré à l’aide de BitLocker. L’outil Visionneuse du mot de passe de récupération BitLocker est une extension du composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory. Après avoir installé cet outil, vous pouvez examiner la boîte de dialogue Propriétés d’un objet ordinateur pour afficher les mots de passe de récupération BitLocker correspondants. En outre, vous pouvez cliquer avec le bouton droit sur un conteneur de domaine, puis rechercher un mot de passe de récupération BitLocker sur tous les domaines de la forêt Active Directory (plusieurs domaines).
Avant de pouvoir utiliser l’outil Visionneuse de mot de passe de récupération BitLocker pour afficher les mots de passe de récupération BitLocker, les conditions suivantes doivent être remplies :
- Le domaine doit être configuré pour stocker les informations de récupération BitLocker.
- Les ordinateurs Windows Vista doivent être joints au domaine.
- Le chiffrement de lecteur BitLocker doit avoir été activé sur les ordinateurs Windows Vista.
Comment obtenir l’outil Visionneuse de mot de passe de récupération BitLocker pour Windows XP
Pour obtenir l’outil Visionneuse du mot de passe de récupération BitLocker pour Windows XP/Windows Server 2003, contactez un Support Microsoft Professionnel.
Pour installer l’outil Visionneuse du mot de passe de récupération BitLocker sur un ordinateur Windows XP, vous devez d’abord installer la dernière version des outils d’administration de Windows Server 2003.
Droits d’installation de l’outil Visionneuse du mot de passe de récupération BitLocker
Pour installer correctement l’outil Visionneuse du mot de passe de récupération BitLocker, le programme d’installation doit mettre à jour la base de données de configuration Active Directory. Le programme d’installation ajoute les deux attributs suivants à AD DS si ces deux attributs ne sont pas déjà présents.
| Type d’objet | Valeur de l’objet |
|---|---|
| Objet | CN=computer-Display |
| Container | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Nom de l’attribut | adminPropertyPages |
| Valeur de l'attribut | GUID de la visionneuse de mot de passe |
| Type d’objet | Valeur de l’objet |
|---|---|
| Objet | CN=domainDNS-Display |
| Container | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Nom de l’attribut | adminContextMenu |
| Valeur de l'attribut | GUID de la visionneuse de mot de passe |
Remarque
Ces tables utilisent les valeurs suivantes :
- Le GUID de la visionneuse de mot de passe est 2FB1B669-59EA-4F64-B728-05309F2C11C8.
- LanguageID pour l’anglais est 409. Le programme d’installation met à jour tous les ID de langue pour vous permettre d’exécuter l’outil Visionneuse de mot de passe de récupération BitLocker dans toutes les langues disponibles.
Ces modifications apportées aux services AD DS affectent tous les domaines de la forêt. Vous devez disposer des droits d’administrateur d’entreprise pour modifier la base de données de configuration Active Directory. Toutefois, une fois que l’outil Visionneuse du mot de passe de récupération BitLocker a été installé dans une forêt, vous devez uniquement disposer d’autorisations de lecture sur la base de données de configuration Active Directory pour les installations ultérieures de l’outil Visionneuse de mot de passe de récupération BitLocker. Par défaut, tous les utilisateurs du domaine disposent d’autorisations de lecture pour la base de données de configuration Active Directory.
Pour résumer, vous devez disposer des droits suivants pour installer l’outil Visionneuse de mot de passe de récupération BitLocker :
- Lorsque vous installez l’outil Visionneuse de mot de passe de récupération BitLocker pour la première fois, vous devez disposer des droits d’administrateur d’entreprise. Ces droits vous permettent de modifier la base de données de configuration Active Directory.
- Lorsque vous installez ensuite l’outil Visionneuse de mot de passe de récupération BitLocker, vous devez disposer des droits d’un utilisateur de domaine ainsi que des droits d’administrateur local sur l’ordinateur sur lequel vous souhaitez installer l’outil Visionneuse du mot de passe de récupération BitLocker.
Informations sur le Registre
Avant d’exécuter cet outil sur le domaine pour la première fois, exécutez la commande suivante à partir de votre dossier système Windows en tant qu’administrateur d’entreprise :
regsvr32.exe BdeAducExt.dll
Lorsque vous utiliserez ultérieurement l’outil sur le domaine, vous n’aurez pas à exécuter Regsvr32.exe.
Informations de résolution des problèmes d’installation
Les droits d’installation sont les mêmes pour Windows XP et Windows Vista. Utilisez les informations suivantes pour résoudre les problèmes liés aux messages d’erreur d’installation que vous pouvez recevoir lorsque vous installez l’outil Visionneuse du mot de passe de récupération BitLocker :
Message d’erreur 1
Le stockage disponible est insuffisant pour traiter cette commande.
Ce message d’erreur s’affiche si vous avez installé la version Windows XP de l’outil Visionneuse du mot de passe de récupération BitLocker sur un ordinateur Windows Vista. Vous devez installer la version Windows Vista de l’outil sur les ordinateurs Windows Vista.
Message d’erreur 2
Vous n’êtes pas autorisé à mettre à jour Windows XP. Veuillez contacter votre administrateur système.
Vous recevez ce message d’erreur si vous ne disposez pas des droits suffisants pour installer l’outil Visionneuse de mot de passe de récupération BitLocker sur un ordinateur Windows XP. Vous devez disposer de droits d’administrateur local pour installer cet outil.
Message d’erreur 3
Impossible de se connecter au contrôleur de domaine. Vous devez être connecté en tant qu’utilisateur de domaine avec une connexion au réseau.
Ce message d’erreur s’affiche si l’une des conditions suivantes est remplie :
- L’ordinateur n’est pas connecté au réseau ou l’ordinateur ne peut pas communiquer avec le domaine.
- Vous n’êtes pas connecté à l’ordinateur en tant qu’utilisateur de domaine.
Message d’erreur 4
Vous ne disposez pas des autorisations nécessaires pour effectuer cette installation. Des droits d’administration d’entreprise sont requis.
Ce message d’erreur peut s’afficher lorsque vous essayez d’installer la première instance de l’outil Visionneuse du mot de passe de récupération BitLocker dans une forêt. Pour la première installation de cet outil, vous devez disposer des autorisations de lecture et d’écriture sur l’objet computer-Display et sur l’objet domainDNS-Display dans AD DS. En outre, vous devez disposer d’autorisations de lecture et d’écriture sur les conteneurs parents de ces objets dans la base de données de configuration Active Directory. Par défaut, les membres du groupe Administrateurs d’entreprise disposent d’autorisations de lecture et d’écriture sur ces objets.
Message d’erreur 5
Échec de l’installation avec le code d’erreur : 0x8007200A
Ce message d’erreur peut s’afficher lorsque vous essayez d’effectuer une deuxième installation ou une version ultérieure de l’outil Visionneuse de mot de passe de récupération BitLocker dans un domaine. Pour effectuer une deuxième installation ou une version ultérieure de cet outil, vous devez disposer au moins des autorisations de lecture sur l’objet computer-Display et sur l’objet domainDNS-Display dans AD DS. En outre, vous devez disposer au moins d’autorisations de lecture sur les conteneurs parents de ces objets dans la base de données de configuration Active Directory.
Pour supprimer l’outil Visionneuse du mot de passe de récupération BitLocker
Pour supprimer l’outil de récupération BitLocker, procédez comme suit :
- Cliquez sur Démarrer>l’exécution, tapez appwiz.cpl, puis cliquez sur OK.
- Dans la boîte de dialogue Ajout/Suppression de programmes, cliquez pour sélectionner la zone Afficher les mises à jour case activée.
- Dans la liste Programmes actuellement installés, cliquez sur Visionneuse du mot de passe de récupération BitLocker (pour Utilisateurs et ordinateurs Active Directory)>Supprimer.
- Si vous recevez un message indiquant que d’autres programmes risquent de ne pas s’exécuter correctement si vous supprimez cette mise à jour, cliquez sur Oui pour confirmer la suppression de cette mise à jour.
Remarque
La suppression de l’outil Visionneuse du mot de passe de récupération BitLocker n’empêche pas d’autres programmes de s’exécuter correctement.
- Suivez les étapes restantes de l’Assistant pour supprimer l’outil Visionneuse du mot de passe de récupération BitLocker.
Informations d’utilisation
L’outil Visionneuse du mot de passe de récupération BitLocker étend le composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory. Pour démarrer Utilisateurs et ordinateurs Active Directory, cliquez sur Démarrer>l’exécution, tapez dsa.msc, puis cliquez sur OK.
Les informations suivantes expliquent comment utiliser l’outil Visionneuse du mot de passe de récupération BitLocker.
Pour afficher les mots de passe de récupération d’un ordinateur
Dans Utilisateurs et ordinateurs Active Directory, recherchez et cliquez sur le conteneur dans lequel se trouve l’ordinateur. Par exemple, cliquez sur le conteneur Ordinateurs .
Pour plus d’informations sur la création d’une requête enregistrée, visitez le site web Microsoft suivant :
Cliquez avec le bouton droit sur l’objet ordinateur, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés du nom de l’ordinateur , cliquez sur l’onglet Récupération BitLocker pour afficher les mots de passe de récupération BitLocker associés à l’ordinateur particulier.
Pour copier les mots de passe de récupération d’un ordinateur
- Suivez les étapes de la section « Pour afficher les mots de passe de récupération d’un ordinateur » pour afficher les mots de passe de récupération BitLocker.
- Sous l’onglet Récupération BitLocker de la boîte de dialogue Propriétés du nom de l’ordinateur , cliquez avec le bouton droit sur le mot de passe de récupération BitLocker que vous souhaitez copier, puis cliquez sur Copier les détails.
- Collez le texte copié dans un emplacement de destination.
Pour localiser un mot de passe de récupération
Dans Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur le conteneur de domaine, puis cliquez sur Rechercher le mot de passe de récupération BitLocker.
Dans la boîte de dialogue Rechercher le mot de passe de récupération BitLocker , tapez les huit premiers caractères du mot de passe de récupération dans la zone ID de mot de passe (8 premiers caractères), puis cliquez sur Rechercher.
Forum aux questions sur l’outil Visionneuse de mot de passe de récupération BitLocker
Q1 : Comment l’outil Visionneuse du mot de passe de récupération BitLocker peut-il aider à déverrouiller un volume chiffré ?
R1 : Lorsque vous démarrez l’ordinateur sur l’écran de récupération BitLocker, Windows Vista vous donne une étiquette de lecteur et un ID de mot de passe. Vous pouvez utiliser ces informations avec l’outil Visionneuse de mot de passe de récupération BitLocker pour localiser le mot de passe de récupération BitLocker correspondant stocké dans AD DS.
Q2 : Quelqu’un peut-il utiliser l’outil Visionneuse de mot de passe de récupération BitLocker pour localiser les mots de passe de récupération ?
A2 : Non. Pour afficher les mots de passe de récupération, vous devez être administrateur de domaine ou avoir été délégué par un administrateur de domaine.
Si un utilisateur qui ne dispose pas des droits suffisants installe l’outil Visionneuse du mot de passe de récupération BitLocker, cet utilisateur ne peut localiser aucun mot de passe de récupération pour un ordinateur. En outre, si vous utilisez l’outil Visionneuse de mot de passe de récupération BitLocker pour rechercher des mots de passe de récupération parmi tous les domaines d’une forêt, les résultats sont retournés uniquement à partir des domaines dans lesquels vous disposez de droits suffisants.
Remarque
L’outil Visionneuse des mots de passe de récupération BitLocker ne peut pas faire la distinction entre une situation dans laquelle aucun mot de passe de récupération n’existe pour un ordinateur particulier et une situation dans laquelle vous ne disposez pas des droits suffisants pour afficher le mot de passe de récupération pour un ordinateur particulier.
Q3 : Que se passe-t-il si un mot de passe de récupération stocké n’apparaît pas sous l’onglet « Récupération BitLocker » de la boîte de dialogue « Propriétés nom_ordinateur » d’un ordinateur ?
R3 : En règle générale, les mots de passe de récupération BitLocker d’un ordinateur particulier apparaissent sous l’onglet Récupération BitLocker de la boîte de dialogue Propriétés nom_ordinateur de cet ordinateur. Toutefois, si un ordinateur est renommé, il se peut que vous ne puissiez pas localiser l’ordinateur approprié. Cela est dû au fait que les informations d’étiquette de lecteur contiennent toujours le nom d’ordinateur d’origine. Dans ce cas, vous devez utiliser les informations d’ID de mot de passe pour rechercher le mot de passe de récupération.
Q4 : Pourquoi seuls les huit premiers caractères de l’ID de mot de passe sont-ils utilisés pour rechercher l’emplacement d’un mot de passe de récupération ?
A4 : Il s’agit d’une décision de conception destinée à simplifier la recherche de mots de passe de récupération sans sacrifier la précision de l’opération de recherche. Les tests qui ont généré de manière aléatoire plus d’un million d’ID de mot de passe n’ont généralement produit que 100 doublons pour les huit premiers caractères de l’ID de mot de passe. Par conséquent, même si vous avez un million de mots de passe de récupération dans un domaine de recherche, il est peu probable que deux mots de passe de récupération soient retournés par une seule opération de recherche. En outre, il est encore plus improbable que plus de deux mots de passe de récupération soient retournés dans la même recherche.
Remarque
Nous vous recommandons d’examiner le mot de passe de récupération retourné pour vous assurer qu’il correspond à l’ID de mot de passe entier que vous avez utilisé pour effectuer la recherche. Cela permet de vérifier que vous avez obtenu le mot de passe de récupération unique.
Q5 : Combien de temps faut-il pour rechercher un mot de passe de récupération dans tous les domaines ?
R5 : En règle générale, la recherche d’un ID de mot de passe dans tous les domaines d’une forêt ne prend pas plus de quelques secondes. Toutefois, vous pouvez rencontrer une baisse des performances si les conditions suivantes sont remplies :
- Un serveur de catalogue global localise un mot de passe de récupération dans un domaine.
- Le serveur de catalogue global ne peut pas se connecter à ce domaine particulier.
Q6 : Comment faire résoudre les problèmes que je peux rencontrer lorsque j’utilise l’outil Visionneuse de mot de passe de récupération BitLocker ?
A6 : Utilisez les informations suivantes pour résoudre les problèmes que vous rencontrez lorsque vous utilisez l’outil Visionneuse de mot de passe de récupération BitLocker :
- Si vous ne parvenez pas à localiser un mot de passe de récupération alors que vous prévoyez d’en trouver un, vérifiez que vous disposez des droits suffisants pour afficher les mots de passe de récupération.
- Si vous recevez un message d’erreur « Impossible de récupérer les informations de mot de passe de récupération » lorsque vous recherchez un mot de passe de récupération, vérifiez que les serveurs de catalogue global et les autres contrôleurs de domaine peuvent communiquer correctement.
Pour plus d’informations sur l’outil de réparation BitLocker, visitez le site web Microsoft suivant :
928201 Comment utiliser l’outil de réparation BitLocker pour récupérer des données à partir d’un volume chiffré dans Windows Vista ou Windows Server 2008
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour