BitLocker Active Directory 恢复密码查看器工具是远程服务器管理工具包 (RSAT) 中包括的一项可选功能,可以通过使用 RSAT 管理控制台中的“添加功能”向导安装该功能。此工具允许查找和查看 Active Directory 域服务 (AD DS) 中存储的 BitLocker 恢复密码。可以使用此工具帮助恢复在已使用 BitLocker 加密的卷上存储的数据。BitLocker Active Directory 恢复密码查看器工具是 Active Directory 用户和计算机 Microsoft 管理控制台 (MMC) 管理单元的一个扩展。使用此工具,可以检查计算机对象的“属性”对话框,以便查看相应的 BitLocker 恢复密码。此外,还可以右键单击域容器,然后在 Active Directory 林的所有域中搜索 BitLocker 恢复密码。

使用要求

若要查看恢复密码,您必须是域管理员或者必须由域管理员委派了权限。此外,若要使用 BitLocker Active Directory 恢复密码查看器,还必须具备以下条件:

  • 必须将域配置为存储 BitLocker 恢复信息。

  • 必须将受 BitLocker 保护的计算机加入域。

  • 必须已在计算机上启用了 BitLocker 驱动器加密。

常规任务

以下过程描述了使用 Active Directory 恢复密码查看器执行的大多数常规任务:

查看计算机的恢复密码的步骤
  1. 在 Active Directory 用户和计算机中,找到计算机所在的容器,然后单击该容器。

  2. 右键单击该计算机对象,然后单击“属性”

  3. “属性”对话框中,单击“BitLocker 恢复”选项卡以查看与特定计算机关联的 BitLocker 恢复密码。

复制计算机的恢复密码的步骤
  1. 执行上述过程中的步骤查看 BitLocker 恢复密码。

  2. “属性”对话框的“BitLocker 恢复”选项卡中,右键单击要复制的 BitLocker 恢复密码,然后单击“复制详细信息”

  3. 按 Ctrl+V 将复制的文本粘贴到某个目标位置,如文本文件或电子表格。

查找恢复密码的步骤
  1. 在 Active Directory 用户和计算机中,右键单击域容器,然后单击“查找 BitLocker 恢复密码”

  2. “查找 BitLocker 恢复密码”对话框中,在“密码 ID (前 8 个字符)”框中键入恢复密码的前八个字符,然后单击“搜索”