Você está offline; aguardando reconexão

Como usar o Visualizador de senha de recuperação do BitLocker para ferramenta Active Directory Users and Computers para exibir as senhas de recuperação do Windows Vista

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 928202

Suporte para Windows Vista sem nenhum service pack instalado terminou em 13 de abril de 2010. Para continuar recebendo atualizações de segurança para o Windows, verifique se você está executando o Windows Vista com Service Pack 2 (SP2). Para obter mais informações, consulte esta página da Web da Microsoft:Suporte está sendo encerrado para algumas versões do Windows

INTRODUÇÃO
Este artigo descreve como usar o Visualizador de senha de recuperação do BitLocker para ferramenta de computadores e usuários do Active Directory. O recurso de criptografia de unidade de disco BitLocker é um recurso de proteção de dados que está incluído com as seguintes versões do Windows Vista:
  • Windows Vista Ultimate
  • Windows Vista Enterprise
ObservaçãoEste artigo também fornece informações sobre o uso opcional de Visualizador de senha de recuperação do BitLocker para computadores baseados no XP.

Se você deseja obter a ferramenta Visualizador de senha de recuperação do BitLocker para Windows XP/Windows Server 2003, entre em contato com um profissional de suporte da Microsoft.
Você pode usar essa ferramenta para ajudar a localizar senhas de recuperação da criptografia de unidade de disco BitLocker para computadores baseados em Windows Vista nos serviços de domínio Active Directory (AD DS). O snap-in Active Directory Users e computadores Microsoft Management Console (MMC) deve ser instalado por meio de ferramentas de administrador de servidor (RSAT) remoto.

Para obter mais informações sobre as ferramentas RSAT, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
941314 Ferramentas de administração de servidor remoto da Microsoft para o Windows Vista
ObservaçãoPara usar essa ferramenta para recuperar senhas de criptografia de unidade BitLocker, você deve usar uma conta que tenha direitos suficientes. Você deve ser um administrador de domínio, ou você deve receber direitos suficientes por um administrador de domínio.

Visão geral

O Visualizador de senha de recuperação do BitLocker permite localizar e exibir as senhas de recuperação do BitLocker que estão armazenadas no AD DS. Você pode usar essa ferramenta para ajudar a recuperar dados armazenados em um volume que foi criptografado com o BitLocker. A ferramenta Visualizador de senha de recuperação do BitLocker é uma extensão para o snap-in MMC de computadores e usuários do Active Directory. Depois que você instalar essa ferramenta, você pode examinar a caixa de diálogo de propriedades de um objeto de computador para exibir as senhas de recuperação do BitLocker correspondentes. Além disso, você pode clique um recipiente de domínio e procurar a senha de recuperação do BitLocker em todos os domínios do Active Directory floresta (vários domínios).

Antes de usar a ferramenta Visualizador de senha de recuperação do BitLocker para exibir as senhas de recuperação do BitLocker, as seguintes condições devem ser verdadeiras:
  • O domínio deve ser configurado para armazenar informações de recuperação do BitLocker.
  • Windows Vista com base em computadores deve ser associado ao domínio.
  • A criptografia de unidade de disco BitLocker deve ter sido habilitada nos computadores com o Windows Vista.
Para obter mais informações sobre como configurar o BitLocker, visite os seguintes sites da Microsoft:Além disso, é recomendável que você compreenda como usar as senhas de recuperação do BitLocker para desbloquear um volume criptografado. Para obter mais informações sobre como usar o BitLocker, visite o seguinte site da Microsoft:

Como obter a ferramenta Visualizador de senha de recuperação do BitLocker

Como obter a ferramenta Visualizador de senha de recuperação do BitLocker para Windows Vista Enterprise, Windows Vista Enterprise Service Pack 1 e Windows Server 2008

Windows Vista e Windows Server 2008 para sistemas baseados em x86 (KB928202)
Se você estiver usando o Windows Vista Enterprise ou Windows Server 2008 para sistemas baseados em x86, visite o seguinte site da Microsoft para obter essa ferramenta:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyId=16088271-F95d-4c5c-9ea9-03746c96ffff

Windows Vista e Windows Server 2008 para sistemas baseados em x64 (KB928202)
Se você estiver usando o Windows Vista ou Windows Server 2008 para sistemas baseados em x64, visite o seguinte site da Microsoft para obter essa ferramenta:

http://www.microsoft.com/downloads/details.aspx?FamilyId=80749FCA-E3C4-4FEE-BB09-90E714FA6B4C&displaylang=en


Como obter a ferramenta Visualizador de senha de recuperação do BitLocker para Windows XP

Para obter a ferramenta Visualizador de senha de recuperação do BitLocker para Windows XP/Windows Server 2003, entre em contato com um profissional de suporte da Microsoft.


Para instalar a ferramenta Visualizador de senha de recuperação do BitLocker em um computador baseado no Windows XP, instale a versão mais recente das ferramentas de administração do Windows Server 2003. Para obter este programa, visite o seguinte site da Microsoft:

Direitos de instalação para a ferramenta Visualizador de senha de recuperação do BitLocker

Para instalar a ferramenta Visualizador de senha de recuperação do BitLocker com êxito, o programa de instalação deve atualizar o banco de dados de configuração do Active Directory.
O programa de instalação adiciona os seguintes dois atributos para o AD DS, se esses dois atributos já não estão presentes.
Tipo de objetoValor de objeto
ObjetoCN = Monitor de computador
RecipienteCN =LanguageID, CN =DisplaySpecifier, CN = Configuration, DC = example, DC = com
Nome do atributoadminPropertyPages
Valor do atributoVisualizador de senha GUID
Tipo de objetoValor de objeto
ObjetoCN = exibir domainDNS
RecipienteCN =LanguageID, CN =DisplaySpecifier, CN = Configuration, DC = example, DC = com
Nome do atributoadminContextMenu
Valor do atributoVisualizador de senha GUID
Observação: Essas tabelas usam os seguintes valores:
  • Visualizador de senha GUID é 2FB1B669-59EA-4F64-B728-05309F2C11C8.
  • LanguageID para o inglês é 409. O programa de instalação atualiza todos os idiomas IDs para permitir que você execute a ferramenta Visualizador de senha de recuperação do BitLocker em todos os idiomas disponíveis.
Essas alterações para o AD DS afetam todos os domínios na floresta. Você deve ter direitos de administrador corporativo para modificar o banco de dados de configuração do Active Directory. No entanto, depois que a ferramenta Visualizador de senha de recuperação do BitLocker foi instalada em uma floresta, você só precisa ter permissões de leitura no banco de dados de configuração do Active Directory para instalações posteriores da ferramenta Visualizador de senha de recuperação do BitLocker. Por padrão, todos os usuários de domínio têm permissões de leitura para o banco de dados de configuração do Active Directory.

Para resumir, você deve ter os seguintes direitos para instalar a ferramenta Visualizador de senha de recuperação do BitLocker:
  • Quando você instala a ferramenta Visualizador de senha de recuperação do BitLocker, você deve ter direitos de administrador corporativo. Esses direitos permitem que você modifique o banco de dados de configuração do Active Directory.
  • Ao instalar a ferramenta Visualizador de senha de recuperação do BitLocker em seguida, você deve ter os direitos de um usuário do domínio com direitos de administrador local no computador no qual você deseja instalar a ferramenta Visualizador de senha de recuperação do BitLocker.

Informações do registro


Antes de executar essa ferramenta no domínio pela primeira vez, execute o seguinte comando a partir de sua pasta de sistema do Windows como um administrador de empresa:
Regsvr32.exe BdeAducExt.dll
Quando você usar a ferramenta posteriormente no domínio, você não terá que executar o Regsvr32.exe.

Informações de solução de problemas de instalação

Os direitos de instalação são os mesmos do Windows XP e Windows Vista. Use as informações a seguir para ajudar a solucionar mensagens de erro de instalação pode ser exibida ao instalar a ferramenta Visualizador de senha de recuperação do BitLocker:

Mensagem de erro 1
Não há armazenamento suficiente está disponível para processar este comando.
Você recebe essa mensagem de erro se você instalou a versão do Windows XP da ferramenta Visualizador de senha de recuperação do BitLocker em um computador baseado no Windows Vista. Você deve instalar a versão da ferramenta com o Windows Vista em computadores com o Windows Vista.

Mensagem de erro 2
Você não tem permissão para atualizar o Windows XP. Entre em contato com o administrador do sistema.
Você recebe essa mensagem de erro se você não tem direitos suficientes para instalar a ferramenta Visualizador de senha de recuperação do BitLocker em um computador baseado no Windows XP. Você deve ter direitos de administrador local para instalar essa ferramenta.

Mensagem de erro 3
Não é possível conectar-se ao controlador de domínio. Você deve estar conectado como um usuário de domínio com uma conexão à rede.
Você recebe essa mensagem de erro se uma das seguintes condições for verdadeira:
  • O computador não está conectado à rede ou o computador não pode se comunicar com o domínio.
  • Você não está conectado ao computador como um usuário de domínio.
Mensagem de erro 4
Você não tem permissões para executar esta instalação. São necessários direitos administrativos empresariais.
Você pode receber essa mensagem de erro quando você tenta instalar a primeira instância da ferramenta Visualizador de senha de recuperação do BitLocker em uma floresta. Para a primeira instalação dessa ferramenta, você deve ter lido e permissões de gravação para a Tela do computador objeto e para a Exibição domainDNS objeto no AD DS. Além disso, você deve ter permissões de leitura e gravação para os recipientes pai desses objetos no banco de dados de configuração do Active Directory. Por padrão, membros do grupo Administradores de empresa tem ler e gravar permissões a esses objetos.

Mensagem de erro 5
A instalação falhou com código de erro: 0x8007200A
Você pode receber essa mensagem de erro quando você tentar executar uma instalação segunda ou posterior da ferramenta Visualizador de senha de recuperação do BitLocker em um domínio. Para executar uma instalação de segunda ou mais recente dessa ferramenta, você deve ter pelo menos permissões para o objeto de Vídeo do computador e o objeto de Exibição domainDNS no AD DS de leitura. Além disso, você deve ter pelo menos permissões de leitura para os recipientes pai desses objetos no banco de dados de configuração do Active Directory.

Para remover a ferramenta Visualizador de senha de recuperação do BitLocker

Para remover a ferramenta de recuperação do Bitlocker, siga estas etapas:
  1. Clique em Iniciar, Executar, tipo appwiz.cple, em seguida, clique em OK.
  2. Na caixa de diálogo Adicionar ou remover programas , clique para selecionar a caixa de seleção Exibir atualizações .
  3. Na lista de programas instalados , clique em Visualizador de senha de recuperação do BitLocker (para o Active Directory Users and Computers)e, em seguida, clique em Remover.
  4. Se você receber uma mensagem informando que outros programas podem não funcionar corretamente se você remove esta atualização, clique em Sim para confirmar a remoção desta atualização.

    Observação: A remoção da ferramenta Visualizador de senha de recuperação do BitLocker não impede que outros programas funcionem corretamente.
  5. Siga as etapas restantes no Assistente para remover a ferramenta Visualizador de senha de recuperação do BitLocker.

Informações sobre o uso

A ferramenta Visualizador de senha de recuperação do BitLocker estende o snap-in MMC de computadores e usuários do Active Directory. Para iniciar o Active Directory Users and Computers, clique em Iniciar, clique em Executar, tipo DSA. msce, em seguida, clique em OK.

As informações a seguir descrevem como usar a ferramenta Visualizador de senha de recuperação do BitLocker.

Para exibir as senhas de recuperação de um computador

  1. No Active Directory Users and Computers, localize e clique no recipiente no qual o computador está localizado. Por exemplo, clique no recipiente Computers .

    Para obter mais informações sobre como localizar uma conta de computador, visite o seguinte site da Microsoft:Para obter mais informações sobre como criar uma consulta salva, visite o seguinte site da Microsoft:
  2. Clique no objeto de computador e, em seguida, clique em Propriedades.
  3. NaNome_do_computador Caixa de diálogo Propriedades, clique na guia de Recuperação do BitLocker para exibir as senhas de recuperação do BitLocker associadas ao computador específico.

Para copiar as senhas de recuperação de um computador

  1. Siga as etapas na seção "para exibir as senhas de recuperação de um computador" para exibir as senhas de recuperação do BitLocker.
  2. Na guia Recuperação do BitLocker dasNome_do_computador Caixa de diálogo Propriedades, clique com botão direito a senha de recuperação do BitLocker que você deseja copiar e, em seguida, clique em Copiar detalhes.
  3. Cole o texto copiado para um local de destino.

Para localizar uma senha de recuperação

  1. No Active Directory Users and Computers, clique com botão direito no recipiente de domínio e, em seguida, clique em Localizar senha de recuperação do BitLocker.
  2. Na caixa de diálogo Localizar senha de recuperação do BitLocker , digite os oito primeiros caracteres da senha de recuperação na ID da senha (8 primeiros caracteres) caixa e, em seguida, clique em Pesquisar.
Imagem do comando

Perguntas freqüentes sobre a ferramenta Visualizador de senha de recuperação do BitLocker

T1: Como a ferramenta Visualizador de senha de recuperação do BitLocker ajudar desbloquear um volume criptografado?

A1: Quando você iniciar o computador na tela de recuperação do BitLocker, Windows Vista fornece um rótulo de unidade e uma identificação de senha. Você pode usar essas informações com a ferramenta Visualizador de senha de recuperação do BitLocker para localizar a senha de recuperação BitLocker correspondente que é armazenada no AD DS.

Q2: Qualquer pessoa use a ferramenta Visualizador de senha de recuperação do BitLocker para localizar senhas de recuperação?

A2: Não. Para exibir as senhas de recuperação, você deve ser um administrador de domínio ou que tenha sido recebido permissões de um administrador de domínio.

Se um usuário que não tem direitos suficientes instala a ferramenta Visualizador de senha de recuperação do BitLocker, que o usuário não consegue localizar todas as senhas de recuperação para qualquer computador. Além disso, se você usar a ferramenta Visualizador de senha de recuperação do BitLocker para procurar senhas de recuperação em todos os domínios em uma floresta, os resultados são retornados somente de domínios nos quais você tem permissões suficientes.

Observação: A ferramenta Visualizador de senha de recuperação do BitLocker não consegue distinguir entre uma situação na qual não há recuperação senhas existem para um determinado computador e uma situação na qual você não tem direitos suficientes para exibir a senha de recuperação para um computador específico.

3º trimestre: se uma senha de recuperação armazenado não aparece na guia "Recuperação do BitLocker" de um computador "Nome_do_computador Caixa de diálogo de propriedades"?

A3: Geralmente, as senhas de recuperação do BitLocker para um computador específico aparecem na guia Recuperação do BitLocker dasNome_do_computador Caixa de diálogo Propriedades para esse computador. No entanto, se um computador for renomeado, pode ser impossível localizar o computador correto. Isso ocorre porque as informações de rótulo de unidade ainda contém o nome do computador original. Nessa situação, você deve usar as informações de identificação de senha para pesquisar a senha de recuperação.

4º trimestre: Por que são somente os oito primeiros caracteres da ID da senha usados para procurar o local de uma senha de recuperação?

A4: Esta é uma decisão de design que se destina a ajudar a simplificar a procurar senhas de recuperação sem sacrificar a precisão da operação de pesquisa. Testes que gerado aleatoriamente IDs de senha de mais de um milhão normalmente gerou apenas 100 duplicatas para os oito primeiros caracteres da identificação de senha. Portanto, mesmo que você tenha um milhão senhas de recuperação em um domínio de pesquisa, é improvável que duas senhas de recuperação serão retornadas por uma operação de pesquisa único. Além disso, é mais provável que mais de duas senhas de recuperação serão retornadas na mesma pesquisa.

Observação: Recomendamos que você examine a senha de recuperação retornado para certificar-se de que ele corresponde a identificação da senha inteira que você usou para executar a pesquisa. Isso serve para verificar se você obteve a senha de recuperação exclusiva.

P5: Faz quanto tempo levará para procurar por uma senha de recuperação em todos os domínios?

A5: Em geral, demora não mais do que alguns segundos para pesquisar uma ID de senha em todos os domínios de uma floresta. No entanto, você pode enfrentar redução no desempenho se as seguintes condições forem verdadeiras:
  • Um servidor de catálogo global localiza uma senha de recuperação em um domínio.
  • O servidor de catálogo global não pode se conectar ao domínio específico.
Q6: Como solucionar problemas podem ocorrer ao usar a ferramenta Visualizador de senha de recuperação do BitLocker?

A6: Use as informações a seguir para ajudar a solucionar problemas que ocorrem quando você usar a ferramenta Visualizador de senha de recuperação do BitLocker:
  • Se você não conseguir localizar uma senha de recuperação quando você espera encontrar uma, verifique se você tem direitos suficientes para exibir as senhas de recuperação.
  • Se você receber uma mensagem de erro "Não é possível recuperar informações de senha de recuperação" quando você procura uma senha de recuperação, verificar se os servidores de catálogo global e outros controladores de domínio podem se comunicar corretamente.
Mais Informações
Para obter mais informações sobre a ferramenta de reparo do BitLocker, visite o seguinte site da Microsoft:

(928201http://support.microsoft.com/kb/928201) Como usar a ferramenta de reparo do BitLocker para ajudar a recuperar dados de um volume criptografado no Windows Vista ou no Windows Server 2008

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 928202 - Última Revisão: 03/15/2015 07:27:00 - Revisão: 11.0

Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Business, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Enterprise without Hyper-V

  • kbhowto kbinfo kbmt KB928202 KbMtpt
Comentários