Verwenden des Tools BitLocker-Wiederherstellungskennwort-Viewer für Active Directory-Benutzer und -Computer zum Anzeigen von Wiederherstellungskennwörtern für Windows Vista
In diesem Artikel wird ein Tool beschrieben, mit dem Sie BitLocker-Wiederherstellungskennwörter suchen und anzeigen können.
Gilt für: Windows 10 (alle Editionen), Windows Server 2012 R2
Ursprüngliche KB-Nummer: 928202
Der Support für Windows Vista ohne installierte Service Packs endete am 13. April 2010. Um weiterhin Sicherheitsupdates für Windows zu erhalten, stellen Sie sicher, dass Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen finden Sie auf dieser Microsoft-Webseite: Support endet für einige Versionen von Windows.
Zusammenfassung
In diesem Artikel wird beschrieben, wie Sie den BitLocker-Wiederherstellungskennwort-Viewer für Active Directory-Benutzer und -Computer verwenden. Die BitLocker-Laufwerkverschlüsselung ist ein Datenschutzfeature, das in den folgenden Versionen von Windows Vista enthalten ist:
- Windows Vista Ultimate
- Windows Vista Enterprise
Hinweis
Dieser Artikel enthält auch Informationen zur optionalen Verwendung des BitLocker-Wiederherstellungskennwort-Viewers für XP-basierte Computer.
Wenn Sie den BitLocker-Wiederherstellungskennwort-Viewer für Windows XP/Windows Server 2003 erhalten möchten, wenden Sie sich an einen Microsoft-Support Professional.
Sie können dieses Tool verwenden, um Die BitLocker-Laufwerkverschlüsselungs-Wiederherstellungskennwörter für Windows Vista-basierte Computer in Active Directory Domain Services (AD DS) zu finden. Das Active Directory-Benutzer und -Computer MmC-Snap-In (Microsoft Management Console) muss über die Remoteserver-Administratortools (REMOTE Server Administrator Tools, RSAT) installiert werden.
Hinweis
Um dieses Tool zum Abrufen von BitLocker-Laufwerkverschlüsselungskennwörtern zu verwenden, müssen Sie ein Konto verwenden, das über ausreichende Rechte verfügt. Sie müssen ein Domänenadministrator sein, oder Ihnen müssen von einem Domänenadministrator ausreichende Rechte gewährt werden.
Übersicht
Mit der BitLocker-Wiederherstellungskennwortanzeige können Sie BitLocker-Wiederherstellungskennwörter suchen und anzeigen, die in AD DS gespeichert sind. Sie können dieses Tool verwenden, um Daten wiederherzustellen, die auf einem Volume gespeichert sind, das mit BitLocker verschlüsselt wurde. Das Tool BitLocker Recovery Password Viewer ist eine Erweiterung für das mmc-Snap-In Active Directory-Benutzer und -Computer. Nachdem Sie dieses Tool installiert haben, können Sie das Dialogfeld Eigenschaften eines Computerobjekts überprüfen, um die entsprechenden BitLocker-Wiederherstellungskennwörter anzuzeigen. Darüber hinaus können Sie mit der rechten Maustaste auf einen Domänencontainer klicken und dann für alle Domänen in der Active Directory-Gesamtstruktur (mehrere Domänen) nach einem BitLocker-Wiederherstellungskennwort suchen.
Bevor Sie den BitLocker-Wiederherstellungskennwort-Viewer verwenden können, um BitLocker-Wiederherstellungskennwörter anzuzeigen, müssen die folgenden Bedingungen erfüllt sein:
- Die Domäne muss zum Speichern von BitLocker-Wiederherstellungsinformationen konfiguriert werden.
- Windows Vista-basierte Computer müssen der Domäne hinzugefügt werden.
- Die BitLocker-Laufwerkverschlüsselung muss auf den Windows Vista-basierten Computern aktiviert sein.
Abrufen des BitLocker-Wiederherstellungskennwort-Viewer-Tools für Windows XP
Wenden Sie sich an einen Microsoft-Support Professional, um das BitLocker-Tool für die Wiederherstellungskennwortanzeige für Windows XP/Windows Server 2003 zu erhalten.
Um das BitLocker-Wiederherstellungskennwort-Viewer-Tool auf einem Windows XP-basierten Computer zu installieren, müssen Sie zuerst die neueste Version der Windows Server 2003-Verwaltungstools installieren.
Installationsrechte für die BitLocker-Wiederherstellungskennwortanzeige
Um das BitLocker-Wiederherstellungskennwort-Viewer-Tool erfolgreich zu installieren, muss das Installationsprogramm die Active Directory-Konfigurationsdatenbank aktualisieren. Das Installationsprogramm fügt AD DS die folgenden beiden Attribute hinzu, wenn diese beiden Attribute noch nicht vorhanden sind.
| Objekttyp | Objektwert |
|---|---|
| Objekt | CN=computer-Display |
| Container | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Attributname | adminPropertyPages |
| Attributwert | GUID des Kennwort-Viewers |
| Objekttyp | Objektwert |
|---|---|
| Objekt | CN=domainDNS-Display |
| Container | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Attributname | adminContextMenu |
| Attributwert | GUID des Kennwort-Viewers |
Hinweis
Diese Tabellen verwenden die folgenden Werte:
- Die GUID des Kennwort-Viewers ist 2FB1B669-59EA-4F64-B728-05309F2C11C8.
- LanguageID für Englisch ist 409. Das Installationsprogramm aktualisiert alle Sprach-IDs, damit Sie den BitLocker-Wiederherstellungskennwort-Viewer unter allen verfügbaren Sprachen ausführen können.
Diese Änderungen an AD DS wirken sich auf jede Domäne in der Gesamtstruktur aus. Sie müssen über Unternehmensadministratorrechte verfügen, um die Active Directory-Konfigurationsdatenbank ändern zu können. Nachdem der BitLocker-Wiederherstellungskennwort-Viewer jedoch in einer Gesamtstruktur installiert wurde, müssen Sie nur über Leseberechtigungen für die Active Directory-Konfigurationsdatenbank für spätere Installationen des Tools für die BitLocker-Wiederherstellungskennwortanzeige verfügen. Standardmäßig verfügen alle Domänenbenutzer über Leseberechtigungen für die Active Directory-Konfigurationsdatenbank.
Zusammenfassend müssen Sie über die folgenden Rechte verfügen, um das BitLocker-Tool für die Kennwortanzeige für die Wiederherstellung zu installieren:
- Wenn Sie das BitLocker-Wiederherstellungskennwort-Viewer-Tool zum ersten Mal installieren, müssen Sie über Enterprise-Administratorrechte verfügen. Mit diesen Rechten können Sie die Active Directory-Konfigurationsdatenbank ändern.
- Bei der nächsten Installation des BitLocker-Wiederherstellungskennwort-Viewers müssen Sie über die Rechte eines Domänenbenutzers sowie über lokale Administratorrechte für den Computer verfügen, auf dem Sie das BitLocker-Wiederherstellungskennwort-Viewer-Tool installieren möchten.
Registrierungsinformationen
Bevor Sie dieses Tool zum ersten Mal in der Domäne ausführen, führen Sie den folgenden Befehl aus Ihrem Windows-Systemordner als Unternehmensadministrator aus:
regsvr32.exe BdeAducExt.dll
Wenn Sie das Tool später in der Domäne verwenden, müssen Sie Regsvr32.exe nicht ausführen.
Informationen zur Problembehandlung bei der Installation
Die Installationsrechte sind für Windows XP und Windows Vista identisch. Verwenden Sie die folgenden Informationen, um installationsfehlermeldungen zu beheben, die bei der Installation des Tools BitLocker-Wiederherstellungskennwortanzeige möglicherweise angezeigt werden:
Fehlermeldung 1
Es ist nicht genügend Speicherplatz verfügbar, um diesen Befehl zu verarbeiten.
Diese Fehlermeldung wird angezeigt, wenn Sie die Windows XP-Version des Tools BitLocker-Wiederherstellungskennwortanzeige auf einem Windows Vista-basierten Computer installiert haben. Sie müssen die Windows Vista-basierte Version des Tools auf Windows Vista-basierten Computern installieren.
Fehlermeldung 2
Sie sind nicht berechtigt, Windows XP zu aktualisieren. Wenden Sie sich bitte an Ihren Systemadministrator.
Sie erhalten diese Fehlermeldung, wenn Sie nicht über ausreichende Rechte zum Installieren des BitLocker-Wiederherstellungskennwort-Tools auf einem Windows XP-basierten Computer verfügen. Sie müssen über lokale Administratorrechte verfügen, um dieses Tool installieren zu können.
Fehlermeldung 3
Es kann keine Verbindung mit dem Domänencontroller hergestellt werden. Sie müssen als Domänenbenutzer mit einer Netzwerkverbindung angemeldet sein.
Sie erhalten diese Fehlermeldung, wenn eine der folgenden Bedingungen zutrifft:
- Der Computer ist nicht mit dem Netzwerk verbunden, oder der Computer kann nicht mit der Domäne kommunizieren.
- Sie sind nicht als Domänenbenutzer am Computer angemeldet.
Fehlermeldung 4
Sie sind nicht berechtigt, diese Installation durchzuführen. Unternehmensadministratorrechte sind erforderlich.
Diese Fehlermeldung wird möglicherweise angezeigt, wenn Sie versuchen, die erste instance des BitLocker-Tools für die Kennwortanzeige für die Wiederherstellung in einer Gesamtstruktur zu installieren. Für die erste Installation dieses Tools benötigen Sie Lese- und Schreibberechtigungen für das computer-Display-Objekt und für das domainDNS-Display-Objekt in AD DS. Außerdem müssen Sie über Lese- und Schreibberechtigungen für die übergeordneten Container dieser Objekte in der Active Directory-Konfigurationsdatenbank verfügen. Standardmäßig verfügen Mitglieder der Gruppe "Unternehmensadministratoren" über Lese- und Schreibberechtigungen für diese Objekte.
Fehlermeldung 5
Fehler bei der Installation mit fehlercode: 0x8007200A
Diese Fehlermeldung wird möglicherweise angezeigt, wenn Sie versuchen, eine zweite oder höhere Installation des BitLocker-Tools für die Kennwortanzeige für die Wiederherstellung in einer Domäne durchzuführen. Um eine zweite oder höhere Installation dieses Tools durchzuführen, müssen Sie mindestens über Leseberechtigungen für das computer-Display-Objekt und für das domainDNS-Display-Objekt in AD DS verfügen. Außerdem müssen Sie mindestens über Leseberechtigungen für die übergeordneten Container dieser Objekte in der Active Directory-Konfigurationsdatenbank verfügen.
So entfernen Sie das BitLocker-Wiederherstellungskennwort-Viewer-Tool
Führen Sie die folgenden Schritte aus, um das BitLocker-Wiederherstellungstool zu entfernen:
- Klicken Sie auf StartAusführung>, geben Sieappwiz.cplein, und klicken Sie dann auf OK.
- Aktivieren Sie im Dialogfeld Software das Kontrollkästchen Updates anzeigen .
- Klicken Sie in der Liste Aktuell installierte Programme auf BitLocker Recovery Password Viewer (für Active Directory-Benutzer und -Computer)>Entfernen.
- Wenn Sie eine Meldung erhalten, die besagt, dass andere Programme möglicherweise nicht ordnungsgemäß ausgeführt werden, wenn Sie dieses Update entfernen, klicken Sie auf Ja , um das Entfernen dieses Updates zu bestätigen.
Hinweis
Das Entfernen des BitLocker Recovery Password Viewer-Tools verhindert nicht, dass andere Programme ordnungsgemäß ausgeführt werden.
- Führen Sie die verbleibenden Schritte im Assistenten aus, um das Tool BitLocker-Wiederherstellungskennwortanzeige zu entfernen.
Nutzungsinformationen
Die BitLocker-Wiederherstellungskennwortanzeige erweitert das Active Directory-Benutzer und -Computer MMC-Snap-In. Klicken Sie zum Starten Active Directory-Benutzer und -Computer auf Ausführung starten>, geben Sie dsa.msc ein, und klicken Sie dann auf OK.
In den folgenden Informationen wird beschrieben, wie Sie das BitLocker-Wiederherstellungskennwort-Viewer-Tool verwenden.
So zeigen Sie die Wiederherstellungskennwörter für einen Computer an
Suchen Sie in Active Directory-Benutzer und -Computer den Container, in dem sich der Computer befindet, und klicken Sie dann auf ihn. Klicken Sie beispielsweise auf den Container Computer .
Weitere Informationen zum Erstellen einer gespeicherten Abfrage finden Sie auf der folgenden Microsoft-Website:
Klicken Sie mit der rechten Maustaste auf das Computerobjekt, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld ComputerName-Eigenschaften auf die Registerkarte BitLocker-Wiederherstellung , um die BitLocker-Wiederherstellungskennwörter anzuzeigen, die dem jeweiligen Computer zugeordnet sind.
So kopieren Sie die Wiederherstellungskennwörter für einen Computer
- Führen Sie die Schritte im Abschnitt "So zeigen Sie die Wiederherstellungskennwörter für einen Computer an", um die BitLocker-Wiederherstellungskennwörter anzuzeigen.
- Klicken Sie auf der Registerkarte BitLocker-Wiederherstellung des Dialogfelds ComputerName-Eigenschaften mit der rechten Maustaste auf das BitLocker-Wiederherstellungskennwort, das Sie kopieren möchten, und klicken Sie dann auf Details kopieren.
- Fügen Sie den kopierten Text an eine Zielposition ein.
So suchen Sie ein Wiederherstellungskennwort
Klicken Sie Active Directory-Benutzer und -Computer mit der rechten Maustaste auf den Domänencontainer, und klicken Sie dann auf BitLocker-Wiederherstellungskennwort suchen.
Geben Sie im Dialogfeld BitLocker-Wiederherstellungskennwort suchen die ersten acht Zeichen des Wiederherstellungskennworts in das Feld Kennwort-ID (erste 8 Zeichen) ein, und klicken Sie dann auf Suchen.
Häufig gestellte Fragen zum BitLocker Recovery Password Viewer-Tool
F1: Wie kann der BitLocker-Wiederherstellungskennwort-Viewer helfen, ein verschlüsseltes Volume zu entsperren?
A1: Wenn Sie den Computer mit dem BitLocker-Wiederherstellungsbildschirm starten, erhalten Sie von Windows Vista eine Laufwerksbezeichnung und eine Kennwort-ID. Sie können diese Informationen zusammen mit dem BitLocker-Wiederherstellungskennwort-Viewer verwenden, um das passende BitLocker-Wiederherstellungskennwort zu finden, das in AD DS gespeichert ist.
F2: Kann jemand den BitLocker-Wiederherstellungskennwort-Viewer verwenden, um Wiederherstellungskennwörter zu finden?
A2: Nein. Zum Anzeigen von Wiederherstellungskennwörtern müssen Sie ein Domänenadministrator sein, oder Sie müssen von einem Domänenadministrator berechtigungen delegiert worden sein.
Wenn ein Benutzer, der nicht über ausreichende Rechte verfügt, die BitLocker-Wiederherstellungskennwortanzeige installiert, kann dieser Benutzer keine Wiederherstellungskennwörter für einen Computer finden. Wenn Sie außerdem den BitLocker-Wiederherstellungskennwort-Viewer verwenden, um zwischen allen Domänen in einer Gesamtstruktur nach Wiederherstellungskennwörtern zu suchen, werden ergebnisse nur von den Domänen zurückgegeben, in denen Sie über ausreichende Rechte verfügen.
Hinweis
Der BitLocker-Wiederherstellungskennwort-Viewer kann nicht zwischen einer Situation unterscheiden, in der keine Wiederherstellungskennwörter für einen bestimmten Computer vorhanden sind, und einer Situation, in der Sie nicht über ausreichende Rechte zum Anzeigen des Wiederherstellungskennworts für einen bestimmten Computer verfügen.
F3: Was geschieht, wenn ein gespeichertes Wiederherstellungskennwort nicht auf der Registerkarte "BitLocker-Wiederherstellung" des Dialogfelds "ComputerName-Eigenschaften" eines Computers angezeigt wird?
A3: Normalerweise werden die BitLocker-Wiederherstellungskennwörter für einen bestimmten Computer auf der Registerkarte BitLocker-Wiederherstellung des Dialogfelds ComputerName-Eigenschaften für diesen Computer angezeigt. Wenn ein Computer jedoch umbenannt wird, können Sie möglicherweise nicht den richtigen Computer finden. Dies liegt daran, dass die Laufwerksbezeichnungsinformationen immer noch den ursprünglichen Computernamen enthalten. In diesem Fall müssen Sie die Kennwort-ID-Informationen verwenden, um nach dem Wiederherstellungskennwort zu suchen.
F4: Warum werden nur die ersten acht Zeichen der Kennwort-ID verwendet, um nach dem Speicherort eines Wiederherstellungskennworts zu suchen?
A4: Dies ist eine Entwurfsentscheidung, die die Suche nach Wiederherstellungskennwörtern vereinfachen soll, ohne die Genauigkeit des Suchvorgangs zu beeinträchtigen. Tests, bei denen zufällig über eine Million Kennwort-IDs generiert wurden, ergaben in der Regel nur 100 Duplikate für die ersten acht Zeichen der Kennwort-ID. Selbst wenn Sie also über eine Million Wiederherstellungskennwörter in einer Suchdomäne verfügen, ist es unwahrscheinlich, dass zwei Wiederherstellungskennwörter von einem einzigen Suchvorgang zurückgegeben werden. Darüber hinaus ist es noch unwahrscheinlicher, dass bei derselben Suche mehr als zwei Wiederherstellungskennwörter zurückgegeben werden.
Hinweis
Es wird empfohlen, das zurückgegebene Wiederherstellungskennwort zu überprüfen, um sicherzustellen, dass es mit der gesamten Kennwort-ID übereinstimmt, die Sie für die Suche verwendet haben. Damit wird überprüft, ob Sie das eindeutige Wiederherstellungskennwort erhalten haben.
F5: Wie lange dauert es, domänenübergreifend nach einem Wiederherstellungskennwort zu suchen?
A5: Im Allgemeinen dauert die Suche nach einer Kennwort-ID in allen Domänen einer Gesamtstruktur nicht mehr als mehrere Sekunden. Es kann jedoch zu Leistungseinbußen kommen, wenn die folgenden Bedingungen zutreffen:
- Ein globaler Katalogserver sucht ein Wiederherstellungskennwort in einer Domäne.
- Der globale Katalogserver kann keine Verbindung mit dieser bestimmten Domäne herstellen.
F6: Gewusst wie Probleme behandeln, die bei der Verwendung des BitLocker-Tools für die Kennwortanzeige auftreten können?
A6: Verwenden Sie die folgenden Informationen, um Probleme zu beheben, die bei der Verwendung des Tools BitLocker-Wiederherstellungskennwortanzeige auftreten:
- Wenn Sie ein Wiederherstellungskennwort nicht finden können, wenn Sie ein Wiederherstellungskennwort erwarten, stellen Sie sicher, dass Sie über ausreichende Rechte zum Anzeigen von Wiederherstellungskennwörtern verfügen.
- Wenn Sie bei der Suche nach einem Wiederherstellungskennwort die Fehlermeldung "Informationen zum Wiederherstellungskennwort können nicht abgerufen werden" erhalten, überprüfen Sie, ob die globalen Katalogserver und andere Domänencontroller ordnungsgemäß kommunizieren können.
Weitere Informationen zum BitLocker-Reparaturtool finden Sie auf der folgenden Microsoft-Website:
928201 Verwenden des BitLocker-Reparaturtools zum Wiederherstellen von Daten von einem verschlüsselten Volume in Windows Vista oder Windows Server 2008
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für