Como utilizar o Visualizador de palavra-passe de recuperação do BitLocker para a ferramenta de computadores e utilizadores do Active Directory para visualizar palavras-passe de recuperação para o Windows Vista

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 928202

Suporte para o Windows Vista sem quaisquer service packs instalados terminou de 13 de Abril de 2010. Para continuar a receber actualizações de segurança para o Windows, certifique-se de que está a executar o Windows Vista com Service Pack 2 (SP2). Para mais informações, consulte esta página web da Microsoft:Está a acabar o suporte para algumas versões do Windows

INTRODUÇÃO
Este artigo descreve como utilizar o Visualizador de palavra-passe de recuperação do BitLocker para a ferramenta de computadores e utilizadores do Active Directory. A funcionalidade de encriptação de unidade BitLocker é uma funcionalidade de protecção de dados que está incluída com as seguintes versões do Windows Vista:
  • Windows Vista Ultimate
  • O Windows Vista Enterprise
NotaEste artigo também fornece informações sobre utilização opcional do Visualizador de palavra-passe de recuperação do BitLocker para computadores baseados no XP.

Se pretender obter a ferramenta Visualizador de palavra-passe de recuperação do BitLocker para o Windows XP/Windows Server 2003, contacte o suporte técnico da Microsoft.
Pode utilizar esta ferramenta para ajudar a localizar as palavras-passe de recuperação de encriptação de unidade BitLocker para computadores baseados no Windows Vista nos serviços de domínio do Active Directory (AD DS). O snap-in de utilizadores do Active Directory e computadores Microsoft Management Console (MMC) deve ser instalado através de ferramentas remoto de administrador do servidor (FARS).

Para mais informações sobre ferramentas de FARS, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
941314 Ferramentas de administração do servidor remoto da Microsoft para o Windows Vista
NotaPara utilizar esta ferramenta para obter as palavras-passe de encriptação de unidade BitLocker, tem de utilizar uma conta que tenha direitos suficientes. Tem de ser um administrador de domínio, ou deve ser concedida direitos suficientes por um administrador de domínio.

Descrição geral

O Visualizador de palavra-passe de recuperação do BitLocker permite-lhe localizar e visualizar recuperação palavras-passe BitLocker que estão armazenadas no AD DS. Pode utilizar esta ferramenta para ajudar a recuperar os dados armazenados num volume que foram encriptado utilizando o BitLocker. A ferramenta Visualizador de palavra-passe de recuperação do BitLocker é uma extensão de snap-in MMC de computadores e utilizadores do Active Directory. Depois de instalar esta ferramenta, pode examinar a caixa de diálogo de propriedades de um objecto de computador para visualizar as palavras-passe da recuperação de BitLocker correspondentes. Além disso, pode botão direito do rato num contentor de domínios e, em seguida, procurar uma palavra-passe de recuperação do BitLocker em todos os domínios do Active Directory floresta (vários domínios).

Antes de poder utilizar a ferramenta Visualizador de palavra-passe de recuperação do BitLocker para visualizar palavras-passe de recuperação do BitLocker, as seguintes condições têm de ser verdadeiras:
  • O domínio tem de ser configurado para armazenar informações de recuperação do BitLocker.
  • Os computadores com o Vista Windows devem estar associados ao domínio.
  • Encriptação de unidade BitLocker deve ter sido activada nos computadores baseados no Windows Vista.
Para mais informações sobre como configurar o BitLocker, visite os seguintes Web sites da Microsoft:Além disso, recomendamos que compreenda como utilizar palavras-passe de recuperação do BitLocker para desbloquear o volume encriptado. Para mais informações sobre como utilizar o BitLocker, visite o seguinte Web site da Microsoft:

Como obter a ferramenta Visualizador de palavra-passe de recuperação do BitLocker

Como obter a ferramenta Visualizador de palavra-passe de recuperação BitLocker do Windows Vista Enterprise, Windows Vista Enterprise Service Pack 1 e Windows Server 2008

Windows Vista e Windows Server 2008 para sistemas baseados em x86 (KB928202)
Se estiver a utilizar o Windows Vista Enterprise ou Windows Server 2008 para sistemas baseados em x86, visite o seguinte Web site da Microsoft para obter esta ferramenta:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyId=16088271-F95D-4c5c-9ea9-03746c96ffff

Windows Vista e Windows Server 2008 para sistemas baseados em x64 (KB928202)
Se estiver a utilizar o Windows Vista ou Windows Server 2008 para sistemas baseados em x64, visite o seguinte Web site da Microsoft para obter esta ferramenta:

http://www.microsoft.com/downloads/details.aspx?FamilyId=80749FCA-E3C4-4FEE-BB09-90E714FA6B4C&displaylang=en


Como obter a ferramenta Visualizador de palavra-passe de recuperação do BitLocker para Windows XP

Para obter a ferramenta Visualizador de palavra-passe de recuperação BitLocker do Windows XP/Windows Server 2003, contacte o suporte técnico da Microsoft.


Para instalar a ferramenta Visualizador de palavra-passe de recuperação do BitLocker num computador baseado no Windows XP, tem primeiro de instalar a versão mais recente do Windows Server 2003 Administration Tools. Para obter este programa, visite o seguinte Web site da Microsoft:

Direitos de instalação para a ferramenta Visualizador de palavra-passe de recuperação do BitLocker

Para instalar a ferramenta Visualizador de palavra-passe de recuperação de BitLocker com êxito, o programa de instalação tem de actualizar a base de dados de configuração do Active Directory.
O programa de instalação adiciona os dois seguintes atributos no AD DS, se estes dois atributos ainda não estejam presentes.
Tipo de objectoValor de objecto
ObjectoNC = monitor do computador
ContentorCN =IDIdioma, CN =DisplaySpecifier, CN = Configuration, DC = exemplo, DC = com
Nome do atributoadminPropertyPages
Valor do atributoPalavra-passe espectador GUID
Tipo de objectoValor de objecto
ObjectoCN = domainDNS-apresentar
ContentorCN =IDIdioma, CN =DisplaySpecifier, CN = Configuration, DC = exemplo, DC = com
Nome do atributoadminContextMenu
Valor do atributoPalavra-passe espectador GUID
Nota Estas tabelas, utilize os seguintes valores:
  • Palavra-passe espectador GUID é 2FB1B669-59EA-4F64-B728-05309F2C11C8.
  • IDIdioma para inglês é 409. O programa de instalação actualiza o idioma de todos os IDs para poder executar a ferramenta Visualizador de palavra-passe de recuperação do BitLocker em todos os idiomas disponíveis.
Estas alterações para o AD DS afectam todos os domínios na floresta. Tem de ter direitos de administrador da empresa para modificar a base de dados de configuração do Active Directory. No entanto, depois da ferramenta Visualizador de palavra-passe de recuperação do BitLocker tiver sido instalada numa floresta, só tem de ter permissões de leitura na base de dados de configuração do Active Directory para instalações posteriores da ferramenta Visualizador de palavra-passe de recuperação do BitLocker. Por predefinição, todos os utilizadores de domínio têm permissões de leitura para a base de dados de configuração do Active Directory.

Para resumir, tem de ter os seguintes direitos para instalar a ferramenta Visualizador de palavra-passe de recuperação do BitLocker:
  • Quando instala pela primeira vez a ferramenta Visualizador de palavra-passe de recuperação do BitLocker, tem de ter direitos de administrador de empresa. Estes direitos permitem-lhe modificar a base de dados de configuração do Active Directory.
  • Quando, em seguida, instala a ferramenta Visualizador de palavra-passe de recuperação do BitLocker, tem de ter os direitos de um utilizador de domínio com direitos de administrador locais para o computador no qual pretende instalar a ferramenta Visualizador de palavra-passe de recuperação do BitLocker.

Informações de registo


Antes de executar esta ferramenta no domínio pela primeira vez, execute o comando seguinte da pasta de sistema do Windows como administrador da empresa:
Regsvr32.exe BdeAducExt.dll
Quando utiliza a ferramenta mais tarde no domínio, não terá de executar Regsvr32.exe.

Informações de resolução de problemas de instalação

Os direitos de instalação são os mesmos para Windows XP e Windows Vista. Utilize as seguintes informações para ajudar a resolver mensagens de erro de instalação que poderá receber quando instalar a ferramenta Visualizador de palavra-passe de recuperação do BitLocker:

Mensagem de erro 1
Não existe memória suficiente está disponível para processar este comando.
Recebe esta mensagem de erro se tiver instalado a versão do Windows XP da ferramenta Visualizador de palavra-passe de recuperação do BitLocker num computador baseado no Windows Vista. Tem de instalar a versão da ferramenta baseado no Windows Vista em computadores baseados no Windows Vista.

Mensagem de erro 2
Não tem permissão para actualizar o Windows XP. Contacte o administrador do sistema.
Recebe esta mensagem de erro se não tem direitos suficientes para instalar a ferramenta Visualizador de palavra-passe de recuperação do BitLocker num computador baseado no Windows XP. Tem de ter direitos de administrador locais para instalar esta ferramenta.

Mensagem de erro 3
Não é possível ligar ao controlador de domínio. Tem de ter sessão iniciada como utilizador de domínio com uma ligação à rede.
Recebe esta mensagem de erro caso se verifique uma das seguintes condições:
  • O computador não está ligado à rede ou o computador não consegue comunicar com o domínio.
  • Não iniciou sessão no computador como utilizador de domínio.
Mensagem de erro 4
Não tem permissões para executar esta instalação. São necessários direitos administrativos de empresa.
Poderá receber esta mensagem de erro quando tenta instalar a primeira instância da ferramenta Visualizador de palavra-passe de recuperação do BitLocker numa floresta. Para a primeira instalação desta ferramenta, tem de ter de ler e permissões de escrita para o Monitor do computador de objecto e à Apresentação de domainDNS de objecto no AD DS. Além disso, tem de ter permissões de leitura e escrita para as contentores principais destes objectos da base de dados de configuração do Active Directory. Por predefinição, os membros do grupo Administradores da empresa li e permissões de escrita a estes objectos.

Mensagem de erro 5
A instalação falhou com código de erro: 0x8007200A
Poderá receber esta mensagem de erro quando tenta efectuar uma segunda ou posterior instalação da ferramenta Visualizador de palavra-passe de recuperação do BitLocker num domínio. Para efectuar uma segunda ou posterior instalação desta ferramenta, tem de ter, pelo menos, ler permissões para o objecto do Monitor do computador e para o objecto de DomainDNS-monitor no AD DS. Além disso, tem de ter, pelo menos, permissões de leitura para os contentores principais destes objectos da base de dados de configuração do Active Directory.

Para remover a ferramenta Visualizador de palavra-passe de recuperação do BitLocker

Para remover a ferramenta de recuperação do Bitlocker, siga estes passos:
  1. Clique em Iniciar, clique em Executar, tipo appwiz. cple, em seguida, clique em OK.
  2. Na caixa de diálogo ' Adicionar ou remover programas ', clique para seleccionar a caixa de verificação Mostrar actualizações .
  3. Na lista de programas actualmente instalados , clique em Visualizador de palavra-passe de recuperação do BitLocker (para utilizadores do Active Directory e computadores)e, em seguida, clique em Remover.
  4. Se receber uma mensagem que indica que outros programas podem não funcionar correctamente se remover esta actualização, clique em Sim para confirmar a remoção desta actualização.

    Nota A remoção da ferramenta Visualizador de palavra-passe de recuperação do BitLocker não impede que outros programas a funcionar correctamente.
  5. Siga os restantes passos do Assistente para remover a ferramenta Visualizador de palavra-passe de recuperação do BitLocker.

Informações de utilização

A ferramenta Visualizador de palavra-passe de recuperação do BitLocker expande o snap-in MMC de computadores e utilizadores do Active Directory. Para iniciar computadores e utilizadores do Active Directory, clique em Iniciar, clique em Executar, tipo DSA. msce, em seguida, clique em OK.

As informações seguintes descrevem como utilizar a ferramenta Visualizador de palavra-passe de recuperação do BitLocker.

Para visualizar as palavras-passe de recuperação para um computador

  1. Em computadores e utilizadores do Active Directory, localize e, em seguida, clique no contentor em que o computador está localizado. Por exemplo, clique no contentor de computadores .

    Para mais informações sobre como localizar uma conta de computador, visite o seguinte Web site da Microsoft:Para mais informações sobre como criar uma consulta guardada, visite o seguinte Web site da Microsoft:
  2. Botão direito do rato no objecto de computador e, em seguida, clique em Propriedades.
  3. DoNome do computador Caixa de diálogo Propriedades, clique no separador de Recuperação BitLocker para visualizar as palavras-passe de recuperação BitLocker que estão associadas com o computador em particular.

Para copiar as palavras-passe de recuperação para um computador

  1. Siga os passos na secção "para ver as palavras-passe de recuperação para um computador" para visualizar as palavras-passe de recuperação do BitLocker.
  2. No separador da Recuperação BitLocker aNome do computador Caixa de diálogo de propriedades, com a palavra-passe de recuperação BitLocker que pretende copiar o botão direito e, em seguida, clique em Copiar detalhes.
  3. Cole o texto copiado para uma localização de destino.

Para localizar uma palavra-passe de recuperação

  1. Em computadores e utilizadores do Active Directory, botão direito do rato no contentor de domínio e, em seguida, clique em Localizar senha de recuperação do BitLocker.
  2. Na caixa de diálogo Localizar recuperação de palavra-passe BitLocker , escreva os primeiros oito caracteres da palavra-passe de recuperação no ID de palavra-passe (primeiros 8 caracteres) caixa e, em seguida, clique em Procurar.
Imagem do comando

Perguntas mais frequentes sobre a ferramenta Visualizador de palavra-passe de recuperação do BitLocker

P1: Como a ferramenta Visualizador de palavra-passe de recuperação do BitLocker ajudar desbloquear volume encriptado?

A1: Quando inicia o computador para o ecrã de recuperação BitLocker, o Windows Vista oferece um rótulo de unidade e um ID de palavra-passe. Pode utilizar estas informações juntamente com a ferramenta Visualizador de palavra-passe de recuperação do BitLocker para localizar a correspondência BitLocker recuperação palavra-passe que está armazenada nos AD DS.

P2: Pode qualquer pessoa utilizar a ferramenta Visualizador de palavra-passe de recuperação do BitLocker para localizar palavras-passe de recuperação?

A2: N. º Para ver as palavras-passe de recuperação, tem de ser um administrador de domínio, ou terá de lhe ter sido permissões delegadas por um administrador de domínio.

Se um utilizador que não tem direitos suficientes instala a ferramenta Visualizador de palavra-passe de recuperação do BitLocker, esse utilizador não consegue localizar quaisquer palavras-passe de recuperação para qualquer computador. Além disso, se utilizar a ferramenta Visualizador de palavra-passe de recuperação do BitLocker para procurar palavras-passe de recuperação entre todos os domínios numa floresta, são devolvidos resultados apenas a partir de domínios em que tem direitos suficientes.

Nota A ferramenta Visualizador de palavra-passe de recuperação do BitLocker não consegue distinguir entre uma situação na qual sem recuperação existirem palavras-passe para um determinado computador e uma situação em que não tem direitos suficientes para visualizar a palavra-passe de recuperação para um determinado computador.

Q3: o que fazer se uma palavra-passe de recuperação armazenado não aparecem no separador "Recuperação do BitLocker" de um computador "Nome do computador Caixa de diálogo de propriedades"?

A3: Normalmente, as palavras-passe de recuperação do BitLocker para um determinado computador são apresentados no separador da Recuperação BitLocker aNome do computador Caixa de diálogo de propriedades para esse computador. No entanto, se é atribuído um computador, poderá não é possível localizar o computador correcto. Isto acontece porque as informações sobre etiquetas de unidade ainda contém o nome do computador original. Nesta situação, tem de utilizar as informações de ID de palavra-passe para procurar a palavra-passe de recuperação.

P4: Porque é que são apenas os oito primeiros caracteres do ID de palavra-passe utilizados para procurar a localização de uma palavra-passe de recuperação?

A4: Esta é uma decisão de concepção que se destina a ajudar a simplificar a procura de palavras-passe de recuperação sem sacrificar a precisão da operação de procura. Ensaios que gerado aleatoriamente IDs de palavra-passe de mais de um milhão normalmente produziu apenas 100 duplicados para os oito primeiros caracteres do ID palavra-passe. Por conseguinte, mesmo que tenha as palavras-passe de recuperação de um milhão de um domínio de procura, é improvável que as duas palavras-passe de recuperação regressem por uma operação única pesquisa. Além disso, não é ainda mais provável que mais de duas palavras-passe de recuperação serão devolvidas ao mesmo tempo.

Nota Recomendamos que verifique a palavra-passe de recuperação devolvidos para se certificar de que faz corresponder o ID inteiro da palavra-passe que utilizou para efectuar a procura. Isto serve para verificar se obteve a palavra-passe de recuperação exclusivo.

P5: O período de tempo faz levar para procurar uma palavra-passe de recuperação em todos os domínios?

A5: Normalmente, demora não mais de alguns segundos para procurar um ID de palavra-passe em todos os domínios de uma floresta. No entanto, poderá detectar problemas de desempenho caso se verifiquem as seguintes condições:
  • Um servidor de catálogo global localiza uma palavra-passe de recuperação num domínio.
  • O servidor de catálogo global não consegue ligar a esse domínio específico.
P6: Como resolver problemas poderá detectar quando utilizar a ferramenta Visualizador de palavra-passe de recuperação do BitLocker?

A6: Utilize as seguintes informações para ajudar a resolver problemas que ocorrem quando utiliza a ferramenta Visualizador de palavra-passe de recuperação do BitLocker:
  • Se não conseguir localizar uma palavra-passe de recuperação quando espera localizar um contacto, verifique se tem direitos suficientes para visualizar palavras-passe de recuperação.
  • Se receber uma mensagem de erro "Não é possível obter informações de palavra-passe de recuperação" quando procurar uma palavra-passe de recuperação, certifique-se de que os servidores de catálogo global e outros controladores de domínio podem comunicar correctamente.
Mais Informação
Para mais informações sobre a ferramenta de reparação do BitLocker, visite o seguinte Web site da Microsoft:

928201 (http://support.microsoft.com/KB/928201) Como utilizar a ferramenta de reparação do BitLocker para ajudar a recuperar dados a partir de um volume encriptado no Windows Vista ou no Windows Server 2008

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 928202 - Última Revisão: 03/15/2015 08:06:00 - Revisão: 11.0

Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Business, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Enterprise without Hyper-V

  • kbhowto kbinfo kbmt KB928202 KbMtpt
Comentários