Hallo zusammen
Der Bitlocker Recovery Password Viewer gibt es als zusätzlichen Download für Vista. Bei Windows 7 ist das schon eingebaut.
Nach der Installation muss das Feature aber noch aktiviert werden.
![](https://icewolffile.blob.core.windows.net/$web/201011/BitLockerRecoveryPasswordViewer_01.jpg)
Als Enterprise Admin muss die BdeAducExt.dll einmalig für den Forest registiert werden. Dadurch werden die untenstehenden änderungen in der Configuration Partition gemacht.
Object type |
Object value |
Object |
CN=computer-Display |
Container |
CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
Attribute name |
adminPropertyPages |
Attribute value |
Password Viewer's GUID |
Object type |
Object value |
Object |
CN=domainDNS-Display |
Container |
CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com |
Attribute name |
adminContextMenu |
Attribute value |
Password Viewer's GUID |
regsvr32.exe BdeAducExt.dll
![](https://icewolffile.blob.core.windows.net/$web/201011/BitLockerRecoveryPasswordViewer_02.jpg)
![](https://icewolffile.blob.core.windows.net/$web/201011/BitLockerRecoveryPasswordViewer_03.jpg)
So sieht das Computer Objekt vor der Änderung aus.
![](https://icewolffile.blob.core.windows.net/$web/201011/BitLockerRecoveryPasswordViewer_04.jpg)
Nach der Änderung gibt es eine Registerkarte mehr.
![](https://icewolffile.blob.core.windows.net/$web/201011/BitLockerRecoveryPasswordViewer_05.jpg)
Jedoch haben standardmässig nur die Domain Administratoren Rechte den Recovery Key auszulesen - bei allen andern wirdn "No items in this view" angezeigt.
![](https://icewolffile.blob.core.windows.net/$web/201011/BitLockerRecoveryPasswordViewer_06.jpg)
Als Domain Admin sieht man die ensprechenden Angaben und den Recovery Key.
![](https://icewolffile.blob.core.windows.net/$web/201011/BitLockerRecoveryPasswordViewer_07.jpg)
Für die Delegation von Berechtigungen für die Recovery Keys gibt es ein Script von Microsoft.
http://technet.microsoft.com/en-us/library/cc771778(WS.10).aspx#BKMK_AppendixA
![](https://icewolffile.blob.core.windows.net/$web/201011/BitLockerRecoveryPasswordViewer_09.jpg)
Weitere Informationen:
How to use the BitLocker Recovery Password Viewer for Active Directory Users and Computers tool to view recovery passwords for Windows Vista http://support.microsoft.com/kb/928202/en-us
Grüsse
Andres Bohren
![](https://icewolffile.blob.core.windows.net/$web/logos/Vista_logo.png)