PowerShellObtención de claves de recuperación de BitLocker utilizando PowerShell

Obtener claves de recuperación de Bitlocker utilizando PowerShell

A continuación se muestra una comparación entre la obtención de claves de recuperación de bitlocker con Windows PowerShell y ADManager Plus:

Windows PowerShell

Pasos para obtener claves de recuperación de bitlocker utilizando PowerShell:

Identifique el dominio para el que desea recuperar el informe.
Identifique los atributos LDAP que necesita para obtener el informe.
Identifique el controlador de dominio principal para recuperar el informe.
Compile el script.
Ejecútelo en Windows PowerShell.
La información se mostrará como un informe

Para obtener el informe en un formato diferente, modifique el script de acuerdo con las necesidades del usuario.

Script de PowerShell de ejemplo:

Copiado

$BitlockerVolumers = Get-BitLockerVolume
$BitlockerVolumers |
ForEach-Object {
$MountPoint = $_.MountPoint
$RecoveryKey = [string]($_.KeyProtector).RecoveryPassword
if ($RecoveryKey.Length -gt 5) {
Write-Output ("The drive $MountPoint has a recovery key $RecoveryKey.")
}
}

Haga clic para copiar todo el script

ADManager Plus

Pasos para obtener el informe de claves de recuperación de bitlocker:

Seleccione Reports -> Computer Reports -> Bitlocker Recovery Keys
Seleccione el dominio y la unidad organizativa (OU) y haga clic en Generate.

Captura de pantalla

Obtener claves de recuperación de BitLocker utilizando ADManager Plus

» Comience una prueba gratuita de 30 días

Limitaciones:

Podemos ejecutar este script solo desde los equipos que tienen el rol de Servicios de Dominio de Active Directory.
Para realizar modificaciones, incluso menores, en un script —como añadir atributos adicionales a los informes— es necesario modificarlo y volver a ejecutarlo, lo que lleva mucho tiempo.
Para cada tipo de formato, el script debe modificarse en consecuencia para exportar en ese formato, lo que aumenta la complejidad de las consultas LDAP en el script.
La solución de problemas de estos scripts requiere amplios conocimientos de AD y scripting.

ADManager Plus recuperará los detalles de las claves de recuperación de bitlocker en cualquier formato deseado en una interfaz de usuario sencilla y de diseño intuitivo.

Informes de claves de recuperación de BitLocker listos para usar que se pueden exportar y programar.

Obtenga una prueba gratuita de 30 días.

Guías de procedimientos PowerShell relacionadas:

Para la administración de usuarios de AD
Para la administración de GPO
Para la administración de contraseñas
- Obtener la fecha de caducidad de la contraseña de los usuarios de AD que usan PowerShell
- Establecer la contraseña de usuario de AD para que nunca caduque mediante PowerShell
Para la administración de grupos de AD
- Crear grupos de distribución mediante PowerShell
- Agregar usuarios a grupos de Active Directory mediante PowerShell
Para la administración de acceso a archivos
- Obtener ACL para carpetas y subcarpetas mediante PowerShell
- Obtener permisos de NTFS mediante PowerShell
Para la administración de equipos de AD
- Deshabilitar cuentas de equipo de AD mediante PowerShell
- Mover cuentas de equipo de AD mediante PowerShell
Para la administración de Exchange
- Exportar informe de miembros del grupo de distribución mediante PowerShell
Para otras tareas de AD
- Obtener información de dominio de AD mediante PowerShell
- Crear unidades organizativas en Active Directory mediante PowerShell