您目前已離線,請等候您的網際網路重新連線

如何使用 BitLocker 修復密碼檢視器,以 Active Directory 使用者和電腦的工具,來檢視 Windows Vista 的修復密碼

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:928202

在 2010 年 4 月 13,結束 Windows Vista 沒有安裝任何 service pack 的支援。若要繼續接收 Windows 安全性更新,請確定您正在執行 Windows Vista Service Pack 2 (SP2)。如需詳細資訊,請參閱此 Microsoft 網頁:結束某些 Windows 版本的支援

簡介
本文說明如何使用 [Active Directory 使用者和電腦工具的 [BitLocker 修復密碼檢視器。「 BitLocker 磁碟機加密 」 功能是隨附於下列版本的 Windows Vista 的資料保護功能:
  • Windows Vista 旗鑑版
  • Windows Vista 企業
附註本文也提供相關資訊選擇性使用 BitLocker 修復密碼的檢視器 」 的 XP 架構電腦。

如果您想要取得 Windows XP/Windows Server 2003 的 BitLocker 修復密碼檢視器 」 工具,請連絡 Microsoft 支援專業人員。
您可以使用此工具可協助在 Active Directory 網域服務 (AD DS) 中找出 Windows vista 電腦的 BitLocker 磁碟機加密修復密碼。Active Directory 使用者和電腦 Microsoft 管理主控台 (MMC) 嵌入式管理單元都必須安裝透過遠端伺服器管理員工具 (RSAT)。

如需有關 RSAT 工具的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
941314 Windows Vista 的 Microsoft 遠端伺服器管理工具
附註若要使用此工具擷取 BitLocker 磁碟機加密密碼,您必須使用具有足夠的權限的帳戶。您必須是網域系統管理員,或者您必須授與足夠的權限的網域系統管理員。

概觀

BitLocker 修復密碼檢視器可讓您找出並檢視儲存在 AD DS 的 BitLocker 修復密碼。您可以使用這個工具來協助修復已加密使用 BitLocker 的磁碟區儲存的資料。BitLocker 修復密碼檢視器 」 工具是 Active Directory 使用者及電腦 MMC 嵌入式管理單元延伸。安裝這個工具之後,您可以檢查電腦物件,以檢視對應的 BitLocker 修復密碼的 [內容] 對話方塊。此外,您可以以滑鼠右鍵按一下網域容器,然後搜尋 Active Directory樹系(多個網域) 中的所有網域的 [BitLocker 修復密碼的。

您可以使用 BitLocker 修復密碼檢視器 」 工具來檢視 BitLocker 修復密碼之前,必須符合下列條件:
  • 網域必須設定為將存放 BitLocker 修復資訊。
  • Windows Vista 架構的電腦必須連接到網域。
  • BitLocker 磁碟機加密必須啟用 Windows Vista 電腦上。
如需有關如何設定 BitLocker 的詳細資訊,請造訪下列 Microsoft 網站:此外,我們建議您了解如何使用 BitLocker 修復密碼來解除鎖定加密的磁碟區。如需有關如何使用 BitLocker 的詳細資訊,請造訪下列 Microsoft 網站:

如何取得 BitLocker 修復密碼檢視器 」 工具

如何取得 BitLocker 修復密碼檢視器 」 工具,Windows Vista 企業、 Windows Vista 企業 Service Pack 1,和 Windows Server 2008

Windows Vista 和 x86 為主的系統 (KB928202) 的 Windows Server 2008
如果您使用 Windows Vista 企業或 Windows Server 2008 的 x86 型的系統,請造訪下列 Microsoft 網站,以取得這項工具:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=16088271-f95d-4c5c-9ea9-03746c96ffff

Windows Vista 及 Windows Server 2008 的 x64 為主的系統 (KB928202)
如果您使用 Windows Vista 或 Windows Server 2008 的 x64 為主的系統,請造訪下列 Microsoft 網站,以取得這項工具:

http://www.microsoft.com/downloads/details.aspx?familyid=80749FCA-E3C4-4FEE-BB09-90E714FA6B4C&displaylang=en


如何取得 Windows XP 中的 [BitLocker 修復密碼檢視器] 工具

若要取得 BitLocker 修復密碼檢視器 」 工具,Windows XP/Windows Server 2003,請連絡 Microsoft 支援專業人員。


若要安裝在 Windows xp 的電腦上的 BitLocker 修復密碼檢視器 」 工具,您必須先安裝最新版的 Windows Server 2003 系統管理工具。若要取得此程式,請造訪下列 Microsoft 網站:

BitLocker 修復密碼檢視器 」 工具的安裝權限

若要成功安裝 BitLocker 修復密碼檢視器 」 工具,安裝程式必須更新 Active Directory 組態資料庫。
安裝程式會將下列兩個屬性加入至 AD DS 中,如果這兩個屬性已不存在。
物件型別物件值
物件CN = 電腦顯示
容器CN =LanguageIDCN =DisplaySpecifierCN = 設定,DC = 範例中,DC = com
屬性名稱adminPropertyPages
屬性值密碼檢視器的 GUID
物件型別物件值
物件CN = domainDNS 顯示
容器CN =LanguageIDCN =DisplaySpecifierCN = 設定,DC = 範例中,DC = com
屬性名稱adminContextMenu
屬性值密碼檢視器的 GUID
注意這些表格使用下列值:
  • 密碼檢視器的 GUID 是 2FB1B669-59EA-4F64-B728-05309F2C11C8。
  • LanguageID 英文是 409。安裝程式會更新所有的語言識別碼,以讓您執行所有的可用語言] 之下的 [BitLocker 修復密碼檢視器] 工具。
AD DS 這些變更會影響樹系中的每個網域。您必須修改 Active Directory 組態資料庫的企業系統管理員權限。不過,樹系中安裝 BitLocker 修復密碼檢視器 」 工具之後,您只需要有 Active Directory 組態資料庫的 BitLocker 修復密碼檢視器 」 工具的更新安裝的 「 讀取 」 權限。預設情況下,所有網域使用者都具有 Active Directory 組態資料庫的 「 讀取 」 權限。

若要總而言之,您必須具備下列的權限可以安裝 BitLocker 修復密碼檢視器 」 工具:
  • 當您第一次安裝 BitLocker 修復密碼檢視器 」 工具時,您必須有企業系統管理員權限。這些權限可讓您修改 Active Directory 組態資料庫。
  • 當您下一步安裝 BitLocker 修復密碼檢視器 」 工具時,您必須加上您要安裝 「 BitLocker 修復密碼檢視器 」 工具的電腦的本機系統管理員權限的網域使用者的權限。

登錄資訊


第一次,在網域上執行這個工具之前,執行下列命令從您的 Windows 系統資料夾做為企業系統管理員:
BdeAducExt.dll regsvr32.exe
當您稍後會使用在網域上的工具時,您不會執行 Regsvr32.exe。

安裝疑難排解資訊

安裝權限也適用於 Windows XP 與 Windows Vista。使用下列資訊來協助疑難排解您可能會收到當您安裝 BitLocker 修復密碼檢視器 」 工具的安裝錯誤訊息:

錯誤訊息 1
使用處理此命令沒有足夠的儲存。
如果您在 Windows vista 的電腦上安裝 Windows XP 版本的 BitLocker 修復密碼檢視器 」 工具,您會收到這個錯誤訊息。您必須在 Windows vista 電腦上安裝 Windows Vista 架構的工具版本。

錯誤訊息 2
您沒有更新 Windows XP 的權限。請連絡您的系統管理員。
如果您沒有足夠的權限 BitLocker 修復密碼檢視器 」 工具的電腦上安裝 Windows xp,您會收到這個錯誤訊息。您必須擁有本機系統管理員權限來安裝此工具。

錯誤訊息 3
無法連線到網域控制站。您必須具有連線到網路的網域使用者身份登入。
如果發生下列情況之一為真,您會收到這個錯誤訊息:
  • 電腦未連接到網路,或電腦無法與網域通訊。
  • 您會無法登入到電腦以 「 網域使用者。
錯誤訊息 4
您沒有權限來執行此安裝。企業系統管理員權限是必要的。
當您嘗試在樹系中安裝 BitLocker 修復密碼檢視器 」 工具的第一個執行個體時,您可能會收到這個錯誤訊息。為第一個安裝這個工具時,您必須有讀取和電腦顯示的 「 寫入 」 權限物件,並以DomainDNS-顯示物件在 AD DS 中。此外,您必須有讀取和寫入到父容器物件的權限這些 Active Directory 組態資料庫中。根據預設,企業系統管理員群組的成員有讀取和寫入權限對這些物件。

錯誤訊息 5
安裝失敗,錯誤碼: 0x8007200A
當您嘗試在網域中執行 BitLocker 修復密碼檢視器 」 工具的第二個 (含) 以後安裝時,您可能會收到這個錯誤訊息。若要執行這項工具的第二個 (含) 以後安裝,您至少必須有讀取權限的電腦顯示物件,並在 AD DS 中的DomainDNS-顯示物件。此外,您至少必須有讀取這些物件在 Active Directory 組態資料庫中的父容器的權限。

若要移除 BitLocker 修復密碼檢視器 」 工具

若要移除 Bitlocker 修復工具,請依照下列步驟執行:
  1. 按一下 [開始],按一下 [執行] 型別 appwiz.cpl然後按一下[確定]
  2. 在 [新增或移除程式] 對話方塊中,按一下以選取 [顯示更新] 核取方塊。
  3. 目前安裝的程式] 清單中,按一下 [ BitLocker 修復密碼檢視器 (針對 Active Directory 使用者和電腦),,然後按一下 [移除
  4. 如果您收到訊息,指出其他程式可能無法正確執行如果您移除這個更新,請按一下 [以確認移除此更新程式。

    注意BitLocker 修復密碼檢視器 」 工具移除無法防止其他程式正確執行。
  5. 遵循精靈的指示,移除 BitLocker 修復密碼檢視器 」 工具的剩餘步驟。

使用方式資訊

BitLocker 修復密碼檢視器 」 工具延伸的 Active Directory 使用者及電腦 MMC 嵌入式管理單元。若要啟動 Active Directory 使用者和電腦,按一下 [開始]、 按一下 [執行] 型別 dsa.msc然後按一下[確定]

下列資訊說明如何使用 BitLocker 修復密碼檢視器 」 工具。

若要檢視電腦的修復密碼

  1. 在 Active Directory 使用者和電腦,找出,然後按一下電腦所在的容器。例如,按一下 [電腦] 容器。

    如需有關如何找出電腦帳戶的詳細資訊,請造訪下列 Microsoft 網站:如需有關如何建立已儲存的查詢的詳細資訊,請造訪下列 Microsoft 網站:
  2. 電腦物件,以滑鼠右鍵按一下,然後按一下 [屬性
  3. 電腦名稱 [內容] 對話方塊,按一下 [ BitLocker 修復] 索引標籤,若要檢視特定電腦相關聯的 BitLocker 修復密碼。

若要複製的電腦的修復密碼

  1. 遵循 「 若要檢視電腦的修復密碼 」 一節檢視 BitLocker 修復密碼中的步驟。
  2. 上的 [ BitLocker 修復] 索引標籤電腦名稱 內容] 對話方塊中,以滑鼠右鍵按一下您想要複製,BitLocker 修復密碼,然後按一下 [複製詳細資料
  3. 貼上複製的文字到目的地位置。

若要找出修復密碼

  1. 在 Active Directory 使用者和電腦,網域控制站,以滑鼠右鍵按一下,然後按一下 [尋找 BitLocker 修復密碼
  2. 在 [尋找 BitLocker 修復密碼] 對話方塊中,輸入修復密碼中的前 8 個字元密碼識別碼 (前 8 個字元)方塊,然後再按一下 [搜尋
[尋找 BitLocker 修復密碼] 指令,在 Active Directory 使用者和電腦的映像

BitLocker 修復密碼檢視器 」 工具的相關的常見問題集

Q1: 如何 BitLocker 修復密碼檢視器 」 工具有助於解除鎖定加密的磁碟區?

A1:當您啟動電腦,以 BitLocker 修復螢幕時,Windows Vista 可讓您的磁碟機標籤] 和 [密碼識別碼。您可以使用此資訊及 BitLocker 修復密碼檢視器 」 工具找不到相符的 BitLocker 修復密碼儲存在 AD DS 中。

Q2: 可以任何人使用 BitLocker 修復密碼檢視器 」 工具來找出修復密碼吗?

A2:[否]。若要檢視修復密碼,您必須是網域系統管理員,或者您必須已委派的網域系統管理員的權限。

如果沒有足夠的權限的使用者安裝 BitLocker 修復密碼檢視器 」 工具,該使用者無法找出任何的修復密碼的任何電腦。此外,如果您使用 BitLocker 修復密碼檢視器 」 工具來搜尋樹系中的所有網域之間的修復密碼,則會傳回結果只會從網域中有足夠的權限。

注意BitLocker 修復密碼檢視器 」 工具無法分辨在哪一個沒有修復密碼存在特定電腦的情況下,並在其中您沒有足夠的權限來檢視特定電腦的修復密碼的情況而定。

Q3: 如果儲存的修復密碼沒有出現在電腦的 「 BitLocker 修復 」 索引標籤"電腦名稱 內容] 對話方塊?

A3:通常,特定電腦的 BitLocker 修復密碼BitLocker 修復] 索引標籤顯示的電腦名稱 該電腦的內容對話方塊。不過,如果電腦已重新命名,您可能找不到正確的電腦。這是因為磁碟機標籤的資訊仍會包含原始的電腦名稱。在此情況下,您必須使用密碼識別碼資訊來搜尋的修復密碼。

Q4: 為什麼會只有前 8 個字元的密碼識別碼用來搜尋修復密碼的位置?

A4:這是要幫助簡化搜尋修復密碼,而不會犧牲搜尋作業的正確性的設計決策。隨機產生通常超過一百萬密碼識別碼的測試產生的重複密碼 ID 的前 8 個字元的只有 100 個項目因此,即使您搜尋網域中有一百萬修復密碼,也不太可能在單一搜尋作業會傳回兩個修復密碼。此外,也更不太可能會傳回相同的搜尋中的兩個以上的修復密碼。

注意我們建議您檢查傳回的修復密碼,以確定它符合您用來執行搜尋整個密碼識別碼。這是確認您已取得唯一的修復密碼。

Q5: 多久它攜帶至跨所有網域中搜尋修復密碼嗎?

A5:通常,它有不超過數秒才能跨樹系的所有網域中搜尋密碼識別碼。不過,您可能會遇到效能降低,如果下列情況皆成立:
  • 通用類別目錄伺服器在網域中尋找修復密碼。
  • 通用類別目錄伺服器無法連線到該特定網域。
Q6: 如何疑難排解使用 BitLocker 修復密碼檢視器 」 工具時,我可能會遇到的問題?

A6:使用下列資訊來協助疑難排解當您使用 BitLocker 修復密碼檢視器 」 工具時,遇到的問題:
  • 如果您找不到復原密碼時想要找出其中一個,請確認您有足夠的權限檢視修復密碼。
  • 如果當您搜尋復原密碼時,您會收到 「 無法擷取修復密碼資訊 」 的錯誤訊息,請確認通用類別目錄伺服器和其他網域控制站可以正確地通訊。
其他相關資訊
如需有關 BitLocker 修復工具的詳細資訊,請造訪下列 Microsoft 網站:

928201 (http://support.microsoft.com/kb/928201) 如何使用 BitLocker 修復工具來幫助從加密的磁碟區在 Windows Vista 中,或在 Windows Server 2008 中復原資料

警告:本文為自動翻譯

內容

文章識別碼:928202 - 最後檢閱時間:05/23/2015 18:38:00 - 修訂: 11.0

Windows Vista 旗艦版, Windows Vista 商用進階版, Windows Vista 旗艦 64 位元版, Windows Vista 商用進階 64 位元版, Windows Vista 家用進階版, Windows Vista 家用入門版, Windows Vista 商用入門版, Windows Vista 家用入門 64 位元版, Windows Vista 家用進階 64 位元版, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Enterprise without Hyper-V

  • kbhowto kbinfo kbmt KB928202 KbMtzh
意見反應