Der BitLocker-Wiederherstellungskennwort-Viewer für Active Directory ist ein optionales Feature, das im Remote Server Administration Toolkit (RSAT) enthalten ist, das Sie mithilfe des Assistenten zum Hinzufügen von Features in der RSAT-Verwaltungskonsole installieren können. Mit diesem Tool können Sie BitLocker-Wiederherstellungskennwörter suchen und anzeigen, die in Active Directory-Domänendienste (Active Directory Domain Services, AD DS) gespeichert sind. Sie können das Tool zum Wiederherstellen von Daten verwenden, die auf einem Volume gespeichert sind, das mit BitLocker verschlüsselt wurde. Der BitLocker-Wiederherstellungskennwort-Viewer für Active Directory ist eine Erweiterung des MMC-Snap-Ins (Microsoft Management Console) Active Directory-Benutzer und -Computer. Mit diesem Tool können Sie das Dialogfeld Eigenschaften eines Computerobjekts prüfen, um entsprechende BitLocker-Wiederherstellungskennwörter anzuzeigen. Zusätzlich können Sie mit der rechten Maustaste auf einen Domänencontainer klicken und dann in allen Domänen in der Active Directory-Gesamtstruktur nach einem BitLocker-Wiederherstellungskennwort suchen.
Verwendungsanforderungen
Wenn Sie Wiederherstellungskennwörter anzeigen möchten, müssen Sie als Domänenadministrator angemeldet sein oder entsprechende Berechtigungen von einem Domänenadministrator erhalten. Darüber hinaus müssen folgende Bedingungen erfüllt sein, um den BitLocker-Wiederherstellungskennwort-Viewer für Active Directory verwenden zu können:
- Die Domäne muss für das Speichern von BitLocker-Wiederherstellungsinformationen konfiguriert sein.
- Die von BitLocker geschützten Computer müssen der Domäne angehören.
- Auf den Computern muss die BitLocker-Laufwerkverschlüsselung aktiviert sein.
Häufige Aufgaben
Die folgenden Verfahren beschreiben die Aufgaben, die am häufigsten mit dem Wiederherstellungskennwort-Viewer für Active Directory ausgeführt werden.
 | So zeigen Sie die Wiederherstellungskennwörter für einen Computer an |
Suchen Sie in Active Directory-Benutzer und -Computer den Container, in dem sich der Computer befindet, und klicken Sie darauf.
Klicken Sie mit der rechten Maustaste auf das Computerobjekt, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte BitLocker-Wiederherstellung, um die BitLocker-Wiederherstellungskennwörter anzuzeigen, die dem jeweiligen Computer zugeordnet sind.
| So kopieren Sie die Wiederherstellungskennwörter für einen Computer |
Führen Sie die zuvor genannten Schritte aus, um die BitLocker-Wiederherstellungskennwörter anzuzeigen.
Klicken Sie im Dialogfeld Eigenschaften auf der Registerkarte BitLocker-Wiederherstellung mit der rechten Maustaste auf das BitLocker-Wiederherstellungskennwort, das Sie kopieren möchten, und klicken Sie dann auf Details kopieren.
Drücken Sie STRG+V, um den kopierten Text an einem Zielort einzufügen, beispielsweise eine Textdatei oder Tabellenkalkulation.
| So suchen Sie ein Wiederherstellungskennwort |
Klicken Sie in Active Directory-Benutzer und -Computer mit der rechten Maustaste auf den Domänencontainer, und klicken Sie dann auf Kennwort für BitLocker-Wiederherstellung suchen.
Geben Sie im Dialogfeld Kennwort für BitLocker-Wiederherstellung suchen in das Feld Kennwort-ID (erste acht Zeichen) die ersten acht Zeichen des Wiederherstellungskennworts ein, und klicken Sie dann auf Suchen.