BitLocker Recovery Password Viewer for Active Directory Users and Computers

Hallo zusammen

Der Bitlocker Recovery Password Viewer gibt es als zustzlichen Download fr Vista. Bei Windows 7 ist das schon eingebaut.

Nach der Installation muss das Feature aber noch aktiviert werden.

Als Enterprise Admin muss die BdeAducExt.dll einmalig fr den Forest registiert werden. Dadurch werden die untenstehenden nderungen in der Configuration Partition gemacht.

Object type Object value
Object CN=computer-Display
Container CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com
Attribute name adminPropertyPages
Attribute value Password Viewer's GUID
Object type Object value
Object CN=domainDNS-Display
Container CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com
Attribute name adminContextMenu
Attribute value Password Viewer's GUID
regsvr32.exe BdeAducExt.dll

So sieht das Computer Objekt vor der nderung aus.

Nach der nderung gibt es eine Registerkarte mehr.

Jedoch haben standardmssig nur die Domain Administratoren Rechte den Recovery Key auszulesen - bei allen andern wirdn "No items in this view" angezeigt.

Als Domain Admin sieht man die ensprechenden Angaben und den Recovery Key.

Fr die Delegation von Berechtigungen fr die Recovery Keys gibt es ein Script von Microsoft.

http://technet.microsoft.com/en-us/library/cc771778(WS.10).aspx#BKMK_AppendixA

Weitere Informationen:

How to use the BitLocker Recovery Password Viewer for Active Directory Users and Computers tool to view recovery passwords for Windows Vista http://support.microsoft.com/kb/928202/en-us

Grsse
Andres Bohren