Uzyskiwanie kluczy odzyskiwania funkcji BitLocker za pomocą skryptów PowerShell
Poniżej przedstawiono porównanie uzyskiwania kluczy odzyskiwania funkcji BitLocker za pomocą programów Windows PowerShell i ADManager Plus.
Windows PowerShell
Uzyskiwanie klucza odzyskiwania funkcji BitLocker za pomocą skryptów PowerShell:
- Określ domenę, dla której ma zostać pobrany raport.
- Określ atrybuty LDAP potrzebne do pobrania raportu.
- Określ główny kontroler domeny, z którego ma zostać pobrany raport.
- Skompiluj skrypt.
- Wykonaj go w programie Windows PowerShell.
- Informacje zostaną wyświetlone w postaci raportu
Aby uzyskać raport w innym formacie, zmodyfikuj skrypt zgodnie z potrzebami użytkownika.
Przykładowy skrypt PowerShell:
Copied
$BitlockerVolumers = Get-BitLockerVolume
$BitlockerVolumers |
ForEach-Object {
$MountPoint = $_.MountPoint
$RecoveryKey = [string]($_.KeyProtector).RecoveryPassword
if ($RecoveryKey.Length -gt 5) {
Write-Output ("The drive $MountPoint has a recovery key $RecoveryKey.")
}
}
Kliknij, aby skopiować cały skrypt
ADManager Plus
Uzyskiwanie raportu dotyczącego kluczy odzyskiwania funkcji BitLocker:
- Wybierz Raporty -> Raporty o komputerach -> Klucze odzyskiwania funkcji BitLocker.
- Wybierz domenę i jednostkę organizacyjną, a następnie kliknij przycisk Generuj.
Zrzut ekranu
» Rozpocznij 30-dniowy bezpłatny okres próbny
Ograniczenia:
- Ten skrypt można uruchomić tylko na komputerach z rolą Active Directory Domain Services.
- Wprowadzenie nawet niewielkich zmian w skrypcie — na przykład dodanie dodatkowych atrybutów do raportów — wymaga jego modyfikacji i ponownego wykonania, co jest czasochłonne.
- Dla każdego typu formatu należy odpowiednio zmodyfikować skrypt, aby eksportować w tym formacie, co prowadzi do zwiększenia złożoności zapytań LDAP w skrypcie.
- Rozwiązywanie problemów z tymi skryptami wymaga rozległej wiedzy na temat usługi AD i skryptów.
ADManager Plus umożliwia pobieranie informacji o kluczach odzyskiwania funkcji BitLocker w dowolnym formacie za pomocą prostego i intuicyjnie zaprojektowanego interfejsu użytkownika.