Recovering BitLocker keys from the Active Directory Восстановление BitLocker ключи от Active Directory
Here at the LazyAdmin we have talked quite a bit about Здесь на LazyAdmin мы говорили совсем немного о using BitLocker with Windows Vista . с помощью BitLocker с Windows Vista. With the introduction of Server 2008 you can now also leverage Bitlocker with your 2008 servers. С введением Server 2008 можно теперь тоже плечо Bitlocker с вашим 2008 серверов. This is particularly attractive when deploying Read Only Domain Controllers (RODC) to remote locations where physical security is questionable. Это особенно привлекательным при развертывании Read Only контроллеры домена (RODC) в отдаленные районы, где физическая безопасность, весьма сомнителен.
One BitLocker features is the ability to backup your Bitlocker encryption key to the Active Directory. Одна из особенностей BitLocker является способность создавать резервные копии ваших Bitlocker ключа шифрования для Active Directory. In previous articles we have talked about enabling GPOs that can automatically backup BitLocker to AD. В предыдущих статьях мы говорили о благоприятных GPOs, которые могут автоматически резервной BitLocker к нашей эры. However how do you see the BitLocker keys in the event that you need to access them? Вместе с тем, каким вы видите BitLocker ключей в случае, если вам нужно получить к ним доступ?
The answer is the BitLocker Recovery Password Viewer: Ответ BitLocker подъема Viewer Пароль:
The Password Viewer will work on any computer that is runs the Active Directory users and Computers console (ADUC). Пароль Viewer будет работать на любом компьютере, который работает Active Directory пользователи и компьютеры консоли (ADUC). In fact the viewer integrates into the ADUC console. На самом деле зритель интегрируется в ADUC консоли. In order to integrate the add on the you must register the viewer component. В целях интеграции добавить на Вы должны зарегистрироваться для просмотра компонент. In order to properly register the component you must run the installation as an Enterprise Administrator. Для того чтобы правильно зарегистрировать компонент нужно запустить установку как предприятие Администратора. After the component has been registered a standard domain account will suffice to view BitLocker keys. После компонент был зарегистрирован домен стандартной учетной записи будет достаточно для просмотра BitLocker ключей.
After downloading the MSU package and running it, open a command prompt and change directory to "%systemroot%\Windows\" После загрузки пакета МГУ и запустить его, откройте командную строку и изменения в каталог, в "% systemroot% \ Windows \"
Type: regsvr32.exe bdeaducext.dll Тип: regsvr32.exe bdeaducext.dll
Once the DLL has successfully been integrated a confirmation message will appear. Как только DLL успешно интегрировались подтверждающее сообщение появится. Click OK and exit the command prompt. Нажмите ОК и выйдите из командной строки.
Open ADUC and open the properties dialog of a Computer object. Открыть ADUC и открытый диалог свойств объекта Computer.
Notice there is a new tab called BitLocker, this tab is where you can access the BitLocker recovery key. Обратите внимание, есть новая вкладка называется BitLocker, эта вкладка, где вы можете получить доступ к BitLocker восстановления ключа. Below is a screen from a computer that has BitLocker enabled, and one that does not. Ниже экрана от компьютера, который имеет BitLocker позволяет, и один, что нет.
You can also search for the BitLocker Recovery Password. Вы также можете найти упоминание BitLocker восстановления пароля.
With the addition of the Bitlocker Recovery Viewer, the Bitlocker is truly a complete and very well integrated solution for securing the contents on mobile computers, and servers in less secure branch locations. С добавлением Bitlocker подъема Viewer, Bitlocker действительно полным и хорошо интегрированное решение для обеспечения содержания для мобильных компьютеров и серверов в меньшей безопасности филиала местах.
Written by daniel.nerenberg. Автор daniel.nerenberg. Read more great feeds at is source Подробнее большие каналы на исходный WEBSITE ИНТЕРНЕТ-САЙТ
1 comment 1 комментарий . .
Read more articles on Читайте больше статей о dan.nerenberg dan.nerenberg and и Directory Services Directory Services and и otherSoftware otherSoftware and и windows server окон-сервера and и Security Безопасность . .
- [+] Digg [+] Digg : Feature this article : Жанр этой статье
- [+] Del.icio.us [+] Del.icio.us : Bookmark this article : Закладка для этой статьи
- [+] Furl [+] Furl : Bookmark this article : Закладка для этой статьи
#1 # 1 . August 6th, 2008, at 9:58 AM. 6 августа 2008 года, в 9:58 утра.
After installing this update, I do not have a bdeaducext.dll file on the system to register. После установки этого обновления, у меня нет bdeaducext.dll файл на систему, чтобы зарегистрироваться. Installer appeared to run fine. Установки для запуска, как штраф. Anyone else had this issue? Кому-либо еще в этом вопросе?