Partager via

Récupérer un lecteur en mode de récupération

  • Article

Cette rubrique explique comment utiliser le site web d’administration et de surveillance (également appelé support technique) pour obtenir un mot de passe de récupération à fournir aux utilisateurs finaux si leur lecteur protégé par BitLocker passe en mode de récupération. Les lecteurs passent en mode de récupération si les utilisateurs perdent ou oublient leur code confidentiel ou leur mot de passe, ou si la puce TPM (Trusted Module Platform) détecte des modifications apportées au BIOS ou aux fichiers de démarrage d’un ordinateur.

Pour obtenir un mot de passe de récupération, utilisez la zone Récupération de lecteur du site web d’administration et de surveillance. Vous devez avoir le rôle Utilisateurs du support technique MBAM ou le rôle Utilisateurs du support technique avancé MBAM pour accéder à cette zone du site web.

Remarque
Vous avez peut-être donné à ces rôles des noms différents lorsque vous les avez créés. Pour plus d’informations, consultez Planification des groupes et comptes MBAM 2.5.

Important
Les mots de passe de récupération expirent après une seule utilisation. Sur les lecteurs de système d’exploitation et les lecteurs de données fixes, la règle à usage unique est appliquée automatiquement. Sur les lecteurs amovibles, il est appliqué lorsque le lecteur est supprimé, puis réinséré et déverrouillé sur un ordinateur sur lequel stratégie de groupe paramètres sont activés pour gérer les lecteurs amovibles.

Pour récupérer un lecteur en mode de récupération

  1. Ouvrez un navigateur web et accédez au site Web d’administration et de surveillance.

  2. Dans le volet gauche, sélectionnez Récupération de lecteur pour ouvrir la page Récupérer l’accès à un lecteur chiffré .

  3. Entrez le domaine de connexion Windows et le nom d’utilisateur de l’utilisateur final pour afficher les informations de récupération.

    Remarque
    Si vous êtes dans le groupe Utilisateurs du support technique avancé MBAM, les champs domaine utilisateur et ID utilisateur ne sont pas obligatoires.

  4. Entrez les huit premiers chiffres de l’ID de clé de récupération pour afficher la liste des clés de récupération correspondantes possibles, ou entrez l’ID de clé de récupération entier pour obtenir la clé de récupération exacte.

  5. Dans la liste Motif du déverrouillage du lecteur , sélectionnez l’une des options prédéfinies, puis cliquez sur Envoyer.

    MBAM retourne ce qui suit :

    • Message d’erreur si aucun mot de passe de récupération correspondant n’est trouvé

    • Plusieurs correspondances possibles si l’utilisateur a plusieurs mots de passe de récupération correspondants

    • Mot de passe de récupération et package de récupération pour l’utilisateur soumis

      Remarque
      Si vous récupérez un lecteur endommagé, l’option de package de récupération fournit à BitLocker les informations critiques dont il a besoin pour récupérer le lecteur.

Une fois le mot de passe de récupération et le package de récupération récupérés, le mot de passe de récupération s’affiche.

  1. Pour copier le mot de passe, cliquez sur Copier la clé, puis collez le mot de passe de récupération dans un e-mail. Vous pouvez également cliquer sur Enregistrer pour enregistrer le mot de passe de récupération dans un fichier.

    Lorsque l’utilisateur tape le mot de passe de récupération dans le système ou utilise le package de récupération, le lecteur est déverrouillé.

Gestion de BitLocker avec MBAM 2.5

Vous avez une suggestion pour MBAM ?

Pour les problèmes MBAM, utilisez le Forum TechNet MBAM.