| Object type |
Object value |
| Object |
CN=domainDNS-Display |
| Container |
CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Attribute name |
adminContextMenu |
| Attribute value |
Password Viewer's GUID |
regsvr32.exe BdeAducExt.dll
So sieht das Computer Objekt vor der Änderung aus.
Nach der Änderung gibt es eine Registerkarte mehr.
Jedoch haben standardmässig nur die Domain Administratoren Rechte den Recovery Key auszulesen - bei allen andern wirdn "No items in this view" angezeigt.
Als Domain Admin sieht man die ensprechenden Angaben und den Recovery Key.
Für die Delegation von Berechtigungen für die Recovery Keys gibt es ein Script von Microsoft.
http://technet.microsoft.com/en-us/library/cc771778(WS.10).aspx#BKMK_AppendixA
Weitere Informationen:
How to use the BitLocker Recovery Password Viewer for Active Directory Users and Computers tool to view recovery passwords for Windows Vista http://support.microsoft.com/kb/928202/en-us
Grüsse
Andres Bohren
