BitLocker Recovery Password Viewer for Active Directory Users and Computers
Hallo zusammen
Der Bitlocker Recovery Password Viewer gibt es als zusätzlichen Download für Vista. Bei Windows 7 ist das schon eingebaut.
Nach der Installation muss das Feature aber noch aktiviert werden.
Als Enterprise Admin muss die BdeAducExt.dll einmalig für den Forest registiert werden. Dadurch werden die untenstehenden änderungen in der Configuration Partition gemacht.
| Object type | Object value |
| Object | CN=computer-Display |
| Container | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Attribute name | adminPropertyPages |
| Attribute value | Password Viewer's GUID |
| Object type | Object value |
| Object | CN=domainDNS-Display |
| Container | CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
| Attribute name | adminContextMenu |
| Attribute value | Password Viewer's GUID |
So sieht das Computer Objekt vor der Änderung aus.
Nach der Änderung gibt es eine Registerkarte mehr.
Jedoch haben standardmässig nur die Domain Administratoren Rechte den Recovery Key auszulesen - bei allen andern wirdn "No items in this view" angezeigt.
Als Domain Admin sieht man die ensprechenden Angaben und den Recovery Key.
Für die Delegation von Berechtigungen für die Recovery Keys gibt es ein Script von Microsoft.
http://technet.microsoft.com/en-us/library/cc771778(WS.10).aspx#BKMK_AppendixA
Weitere Informationen:
How to use the BitLocker Recovery Password Viewer for Active Directory Users and Computers tool to view recovery passwords for Windows Vista http://support.microsoft.com/kb/928202/en-us
