Jak używać narzędzia BitLocker Recovery Password Viewer dla narzędzia Użytkownicy i komputery usługi Active Directory do przeglądania haseł odzyskiwania dla systemu Windows Vista

WPROWADZENIE

W tym artykule opisano, jak używać narzędzia BitLocker Recovery Password Viewer do przystawki Użytkownicy i komputery usługi Active Directory. Szyfrowanie dysków funkcją BitLocker to funkcja ochrony danych występująca w następujących wersjach systemu Windows Vista:
 • Windows Vista Ultimate
 • Windows Vista Enterprise
Tego narzędzia można używać do lokalizowania haseł odzyskiwania szyfrowania dysków funkcją BitLocker dla komputerów z systemem Windows Vista w usługach domenowych, w usłudze Active Directory (AD DS).

Przystawka programu Microsoft Management Console (MMC) Użytkownicy i komputery usługi Active Directory jest obecnie niedostępna w systemie Windows Vista. Dlatego do czasu udostępnienia przystawki konieczne jest używanie narzędzia BitLocker Recovery Password Viewer na komputerze z systemem Microsoft Windows XP lub Microsoft Windows Server 2003.

Uwaga: Aby używać tego narzędzia w celu uzyskania haseł szyfrowania dysków funkcją BitLocker, należy korzystać z konta mającego odpowiednie uprawnienia. Użytkownik musi być administratorem domeny lub musi mieć przyznane wystarczające uprawnienia przez administratora domeny.

Omówienie

Narzędzie BitLocker Recovery Password Viewer umożliwia lokalizowanie i wyświetlanie haseł odzyskiwania funkcji BitLocker zapisanych w usługach domenowych usługi Active Directory. Tego narzędzia można używać do odzyskiwania danych zapisanych na woluminie zaszyfrowanym za pomocą funkcji BitLocker. Narzędzie BitLocker Recovery Password Viewer jest rozszerzeniem przystawki Użytkownicy i komputery usługi Active Directory konsoli MMC. Po zainstalowaniu tego narzędzia można zbadać okno dialogowe właściwości obiektów komputera, aby wyświetlić odpowiednie hasła odzyskiwania funkcji BitLocker. Dodatkowo można kliknąć prawym przyciskiem myszy kontener domeny i następnie poszukać hasła odzyskiwania funkcji BitLocker we wszystkich domenach lasu Active Directory.

Zanim będzie można użyć narzędzia BitLocker Recovery Password Viewer w celu wyświetlenia haseł odzyskiwania funkcji BitLocker, muszą być spełnione następujące warunki:
 • Domena musi być skonfigurowana do przechowywani informacji o odzyskiwaniu funkcji BitLocker.
 • Komputery z systemem Windows Vista muszą być dołączone do domeny.
 • Szyfrowanie dysków funkcją BitLocker musi być włączone na komputerze z systemem Windows Vista.
Aby uzyskać więcej informacji na temat konfigurowania funkcji BitLocker, odwiedź następujące witryny firmy Microsoft w sieci Web:Zaleca się też zapoznanie się z używaniem haseł odzyskiwania funkcji BitLocker do odblokowywania zaszyfrowanego woluminu. Aby uzyskać więcej informacji o używaniu programu BitLocker, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Jak uzyskać narzędzie BitLocker Recovery Password Viewer

Jeśli korzystasz z usługi pomocy technicznej Premier Support firmy Microsoft, w celu uzyskania narzędzia odwiedź następującą witrynę sieci Web Microsoft Premier Online: W celu uzyskania narzędzia można także skontaktować się z Pomocą techniczną firmy Microsoft. Aby uzyskać pełną listę numerów telefonów Pomocy technicznej firmy Microsoft, odwiedź następującą witrynę sieci Web:

Więcej informacji

Instalacja narzędzia BitLocker Recovery Password Viewer

Narzędzie BitLocker Recovery Password Viewer należy zainstalować na komputerze z systemem Windows XP z dodatkiem Service Pack 2 (SP2) lub systemem Windows Server 2003. Jest to spowodowane tym, że przystawka programu Microsoft Management Console (MMC) Użytkownicy i komputery usługi Active Directory jest obecnie niedostępna w systemie Windows Vista.

Wymagania wstępne w systemie Windows XP dotyczące narzędzia BitLocker Recovery Password Viewer

Aby zainstalować narzędzie BitLocker Recovery Password Viewer na komputerze z systemem Microsoft Windows XP, należy najpierw zainstalować najnowszą wersję Narzędzi administracyjnych systemu Windows Server 2003. Aby uzyskać ten program, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Uprawnienia do instalacji narzędzia BitLocker Recovery Password Viewer

Aby pomyślnie zainstalować narzędzie BitLocker Recovery Password Viewer, program instalacyjny musi zaktualizować bazę danych konfiguracji usługi Active Directory.
Program instalacyjny dodaje następujące dwa atrybuty do usług domenowych usługi Active Directory, jeśli te atrybuty nie są jeszcze obecne.
Typ obiektuWartość obiektu
ObiektCN=computer-Display
KontenerCN=IDjęzyka,CN=SpecyfikacjaWyświetlania,CN=Configuration,DC=example,DC=com
Nazwa atrybutuadminPropertyPages
Wartość atrybutu
Identyfikator GUID narzędzia Password Viewer
Typ obiektuWartość obiektu
ObiektCN=domainDNS-Display
KontenerCN=IDjęzyka,CN=SpecyfikacjaWyświetlania,CN=Configuration,DC=example,DC=com
Nazwa atrybutuadminContextMenu
Wartość atrybutuIdentyfikator GUID narzędzia Password Viewer
Uwaga: W tych tabelach są używane następujące wartości:
 • Identyfikator GUID narzędzia Password Viewer to 2FB1B669-59EA-4F64-B728-05309F2C11C8.
 • IDjęzyka dla języka angielskiego to 409. Program instalacyjny aktualizuje wszystkie identyfikatory języków, aby umożliwić działanie narzędzia BitLocker Recovery Password Viewer w powiązaniu ze wszystkimi dostępnymi językami.
Te zmiany w usługach domenowych usługi Active Directory dotyczą wszystkich domen w lesie. Użytkownik musi mieć uprawnienia Administratora przedsiębiorstwa, aby modyfikować bazę danych konfiguracji usługi Active Directory. Jednak po zainstalowaniu narzędzia BitLocker Recovery Password Viewer w lesie użytkownikowi wystarczą jedynie uprawnienia Odczyt do bazy danych konfiguracji usługi Active Directory, aby wykonywać dalsze instalacje narzędzia BitLocker Recovery Password Viewer. Domyślnie wszyscy użytkownicy domeny mają uprawnienia Odczyt do bazy danych konfiguracji usługi Active Directory.

Podsumowując, użytkownik musi mieć następujące uprawnienia, aby zainstalować narzędzie BitLocker Recovery Password Viewer:
 • Przy pierwszej instalacji narzędzia BitLocker Recovery Password Viewer wymagane są uprawnienia Administratora przedsiębiorstwa. Te uprawnienia pozwalają modyfikować bazę danych konfiguracji usługi Active Directory.
 • Przy następnej instalacji narzędzia BitLocker Recovery Password Viewer wymagane są uprawnienia użytkownika domeny oraz uprawnienia lokalnego administratora na komputerze, na którym ma być zainstalowane narzędzie BitLocker Recovery Password Viewer.

Informacje dotyczące rozwiązywania problemów z instalacją

Poniżej znajdują się informacje pomocne przy eliminowaniu komunikatów o błędzie, które mogą wystąpić podczas instalacji narzędzia BitLocker Recovery Password Viewer:

Komunikat o błędzie 1
Not enough storage is available to process this command. (W magazynie brak miejsca dla wykonania tego polecenia).
Ten komunikat o błędzie pojawia się przy próbie zainstalowania narzędzia BitLocker Recovery Password Viewer na komputerze z systemem Windows Vista. Aktualnie narzędzie BitLocker Recovery Password Viewer jest obsługiwane jedynie na komputerach z systemem Windows Server 2003 lub Windows XP.

Komunikat o błędzie 2
You do not have permission to update Windows XP. Please contact your system administrator. (Nie masz uprawnień do aktualizowania systemu Windows XP. Skontaktuj się z administratorem systemu).
Ten komunikat o błędzie pojawia się, gdy użytkownik nie ma wystarczających praw, aby zainstalować narzędzie BitLocker Recovery Password Viewer. Użytkownik musi mieć uprawnienia Administratora, aby zainstalować to narzędzie.

Komunikat o błędzie 3
Cannot connect to the domain controller. You must be logged in as a domain user with a connection to the network. (Nie można się połączyć z kontrolerem domeny. Musisz się zalogować jako użytkownik domeny z podłączeniem do sieci).
Ten komunikat o błędzie jest wyświetlany, jeśli jest spełniony jeden z następujących warunków:
 • Komputer nie jest podłączony do sieci albo nie może się skomunikować z domeną.
 • Użytkownik nie jest zalogowany na komputerze jako użytkownik domeny.
Komunikat o błędzie 4
You do not have permissions to perform this install. Enterprise administrative rights are required. (Nie masz uprawnień do przeprowadzenia tej instalacji. Wymagane są uprawnienia Administratora przedsiębiorstwa).
Ten komunikat o błędzie może się pojawić przy próbie zainstalowania pierwszego wystąpienia narzędzia BitLocker Recovery Password Viewer w lesie. Przy pierwszej instalacji tego narzędzia wymagane są uprawnienia Odczyt i Zapis do obiektu computer-Display oraz domainDNS-Display w usługach domenowych usługi Active Directory. Wymagane są także uprawnienia Odczyt i Zapis do nadrzędnych kontenerów tych obiektów w bazie danych konfiguracji usługi Active Directory. Domyślnie członkowie grupy Administratorzy przedsiębiorstwa mają uprawnienia Odczyt i Zapis do tych obiektów.

Komunikat o błędzie 5
Installation failed with error code: 0x8007200A. (Instalacja nie powiodła się. Kod błędu: 0x8007200A).
Ten komunikat o błędzie może się pojawić przy próbie przeprowadzenia drugiej lub kolejnej instalacji narzędzia BitLocker Recovery Password Viewer w domenie. Aby przeprowadzić drugą i kolejną instalację tego narzędzia, wymagane są przynajmniej uprawnienia Odczyt do obiektu computer-Display oraz domainDNS-Display w usługach domenowych usługi Active Directory. Wymagane są także uprawnienia Odczyt do nadrzędnych kontenerów tych obiektów w bazie danych konfiguracji usługi Active Directory.

Aby usunąć narzędzie BitLocker Recovery Password Viewer

 1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie appwiz.cpl, a następnie kliknij przycisk OK.
 2. W oknie dialogowym Dodawanie lub usuwanie programów kliknij, aby zaznaczyć pole wyboru Pokaż aktualizacje.
 3. Na liście Aktualnie zainstalowane programy kliknij wpis BitLocker Recovery Password Viewer (for Active Directory Users and Computers), a następnie kliknij przycisk Usuń.
 4. Jeśli pojawi się komunikat z informacją, że inne programy mogą nie działać poprawnie po usunięciu tej aktualizacji, kliknij przycisk Tak, aby potwierdzić usunięcie aktualizacji.

  Uwaga: Usunięcie narzędzia BitLocker Recovery Password Viewer nie przeszkodzi w poprawnym działaniu innych programów.
 5. Wykonaj pozostałe kroki kreatora, aby usunąć narzędzie BitLocker Recovery Password Viewer.

Informacje o użytkowaniu

Narzędzie BitLocker Recovery Password Viewer rozszerza przystawkę Użytkownicy i komputery usługi Active Directory konsoli MMC. Aby uruchomić przystawkę Użytkownicy i komputery usługi Active Directory, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie dsa.msc, a następnie kliknij przycisk OK.

Poniższe informacje stanowią opis sposobu używania narzędzia BitLocker Recovery Password Viewer.

Aby wyświetlić hasła odzyskiwania dla komputera

 1. W przystawce Użytkownicy i komputery usługi Active Directory zlokalizuj i kliknij prawym przyciskiem myszy kontener, w którym znajduje się komputer. Na przykład kliknij kontener Komputery.

  Aby uzyskać więcej informacji dotyczących lokalizowania konta użytkownika, odwiedź następującą witrynę firmy Microsoft w sieci Web:Aby uzyskać więcej informacji na temat tworzenia zapisanej kwerendy, odwiedź następującą witrynę firmy Microsoft w sieci Web:
 2. Kliknij prawym przyciskiem myszy obiekt komputera, a następnie kliknij polecenie Właściwości.
 3. W oknie dialogowym Właściwości: NazwaKomputera kliknij kartę BitLocker Recovery, aby wyświetlić hasła odzyskiwania funkcji BitLocker skojarzone z konkretnym komputerem.

Aby skopiować hasła odzyskiwania dla komputera

 1. Wykonaj kroki opisane w sekcji „Aby wyświetlić hasła odzyskiwania dla komputera” , aby wyświetlić hasła odzyskiwania funkcji BitLocker.
 2. Na karcie BitLocker Recovery okna dialogowego Właściwości: NazwaKomputera kliknij prawym przyciskiem myszy hasło odzyskiwania funkcji BitLocker do skopiowania, a następnie kliknij polecenie Copy Details (Kopiuj szczegóły).
 3. Wklej skopiowany tekst w docelowej lokalizacji.

Aby zlokalizować hasło odzyskiwania

 1. W przystawce Użytkownicy i komputery usługi Active Directory kliknij prawym przyciskiem myszy kontener domeny, a następnie kliknij polecenie Find BitLocker Recovery Password (Znajdź hasło odzyskiwania funkcji BitLocker).
 2. W oknie dialogowym Find BitLocker Recovery Password (Znajdowanie hasła odzyskiwania funkcji BitLocker) wpisz osiem pierwszych znaków hasła odzyskiwania w polu Password ID (first 8 characters) (ID hasła (8 pierwszych znaków)), a następnie kliknij przycisk Search (Znajdź).
Ilustracja przestawiająca polecenie „Find BitLocker Recovery Password” w przystawce Użytkownicy i komputery usługi Active Directory

Często zadawane pytania dotyczące narzędzia BitLocker Recovery Password Viewer

Pyt. 1: Jak za pomocą narzędzia BitLocker Recovery Password Viewer można odblokować zaszyfrowany wolumin?

Odp. 1: Gdy podczas uruchamiania komputera pojawi się ekran Odzyskiwanie funkcji BitLocker, system Windows Vista podaje identyfikator stacji dysków i identyfikator hasła. Tych informacji można użyć w narzędziu BitLocker Recovery Password Viewer w celu zlokalizowania odpowiadającego im hasła odzyskiwania zapisanego w usługach domenowych usługi Active Directory.

Pyt. 2: Czy dowolna osoba może użyć narzędzia BitLocker Recovery Password Viewer, aby zlokalizować hasła odzyskiwania?

Odp. 2: Nie. Aby wyświetlić hasła odzyskiwania, użytkownik musi być administratorem domeny lub musi mieć przydzielone uprawnienia przez administratora domeny.

Jeśli użytkownik nie ma wystarczających uprawnień do zainstalowania narzędzia BitLocker Recovery Password Viewer, nie może lokalizować haseł odzyskiwania na jakimkolwiek komputerze. Ponadto, jeśli użytkownik używa narzędzia BitLocker Recovery Password Viewer do odszukania haseł w domenach należących do lasu, zwracane wyniki pochodzą jedynie z domen, do których użytkownik ma wystarczające uprawnienia.

Uwaga: Narzędzie BitLocker Recovery Password Viewer nie rozróżnia sytuacji, w których nie istnieje żadne hasło odzyskiwania dla konkretnego komputera od sytuacji, w których użytkownik nie ma wystarczających uprawnień do wyświetlania hasła odzyskiwania dla konkretnego komputera.

Pyt. 3: Co zrobić w sytuacji, gdy zapisane hasło odzyskiwania nie pojawia się na karcie „Odzyskiwanie funkcji BitLocker” okna dialogowego „Właściwości: NazwaKomputera” ?

Odp. 3: Na ogół hasła odzyskiwania funkcji BitLocker dla konkretnego komputera pojawiają się na karcie Odzyskiwanie funkcji BitLocker okna dialogowego Właściwości: NazwaKomputera. Jeśli jednak została zmieniona nazwa komputera, zlokalizowanie właściwego komputera może być niewykonalne. Ma to miejsce, ponieważ etykieta dysku wciąż zawiera oryginalną nazwę komputera. W takiej sytuacji należy użyć identyfikatora hasła, aby odszukać hasło odzyskiwania.

Pyt. 4: Dlaczego do odszukiwania lokalizacji hasła odzyskiwania używa się jedynie pierwszych ośmiu znaków identyfikatora hasła?

Odp. 4: To jest decyzja projektowa mająca na celu uproszczenie wyszukiwania haseł odzyskiwania bez utraty dokładności operacji wyszukiwania. Testy, w wyniku których losowo wygenerowano ponad milion identyfikatorów haseł, wykazały zaledwie 100 zdublowanych pierwszych ośmiu znaków identyfikatorów haseł. Dlatego nawet jeśli w przeszukiwanej domenie istnieje milion haseł odzyskiwania, prawdopodobieństwo zwrócenia dwóch haseł odzyskiwania w jednej operacji wyszukiwania jest znikome. Dodatkowo jeszcze mniejsze jest prawdopodobieństwo, że w jednej operacji wyszukiwania zostaną zwrócone więcej niż dwa hasła odzyskiwania.

Uwaga: Zaleca się sprawdzenie zwróconego hasła odzyskiwania, aby upewnić się, że pasuje do całego identyfikatora hasła użytego do wyszukiwania. Będzie to potwierdzenie, że uzyskano unikatowe hasło odzyskiwania.

Pyt. 5: Jak długo trwa wyszukiwanie hasła we wszystkich domenach?

Odp. 5: Na ogół wystarczy kilka sekund, aby w poszukiwaniu identyfikatora hasła przejrzeć wszystkie domeny w lesie. Jednak może wystąpić obniżenie wydajności, jeśli są spełnione następujące warunki:
 • Serwer wykazu globalnego lokalizuje hasło odzyskiwania w domenie.
 • Serwer wykazu globalnego nie może się połączyć z konkretną domeną.
Pyt. 6: Jak rozwiązywać problemy, które mogą wystąpić podczas używania narzędzia BitLocker Recovery Password Viewer?

Odp. 6: Poniżej znajdują się informacje pomocne przy eliminowaniu problemów, które mogą wystąpić podczas używania narzędzia BitLocker Recovery Password Viewer:
 • Jeśli nie można zlokalizować hasła odzyskiwania, gdy wiadomo, że powinno być znalezione, należy upewnić się, że użytkownik dysponuje wystarczającymi uprawnieniami do wyświetlania haseł odzyskiwania.
 • Jeśli podczas operacji wyszukiwania hasła odzyskiwania pojawi się komunikat o błędzie „Nie można odczytać informacji o haśle odzyskiwania” , należy zweryfikować czy serwery wykazów globalnych i inne kontrolery domeny mogą się poprawnie komunikować.
Właściwości

Identyfikator artykułu: 928202 — ostatni przegląd: 21.04.2008 — zmiana: 1

Opinia