Uzyskiwanie kluczy odzyskiwania funkcji BitLocker za pomocą skryptów PowerShell

Poniżej przedstawiono porównanie uzyskiwania kluczy odzyskiwania funkcji BitLocker za pomocą programów Windows PowerShell i ADManager Plus.

Windows PowerShell

Uzyskiwanie klucza odzyskiwania funkcji BitLocker za pomocą skryptów PowerShell:

  • Określ domenę, dla której ma zostać pobrany raport.
  • Określ atrybuty LDAP potrzebne do pobrania raportu.
  • Określ główny kontroler domeny, z którego ma zostać pobrany raport.
  • Skompiluj skrypt.
  • Wykonaj go w programie Windows PowerShell.
  • Informacje zostaną wyświetlone w postaci raportu

Aby uzyskać raport w innym formacie, zmodyfikuj skrypt zgodnie z potrzebami użytkownika.

Przykładowy skrypt PowerShell:

 Copied
$BitlockerVolumers = Get-BitLockerVolume
$BitlockerVolumers |
ForEach-Object {
$MountPoint = $_.MountPoint
$RecoveryKey = [string]($_.KeyProtector).RecoveryPassword
if ($RecoveryKey.Length -gt 5) {
Write-Output ("The drive $MountPoint has a recovery key $RecoveryKey.")
}
}
Kliknij, aby skopiować cały skrypt

ADManager Plus

Uzyskiwanie raportu dotyczącego kluczy odzyskiwania funkcji BitLocker:

  • Wybierz Raporty -> Raporty o komputerach -> Klucze odzyskiwania funkcji BitLocker.
  • Wybierz domenę i jednostkę organizacyjną, a następnie kliknij przycisk Generuj.

Zrzut ekranu

Get BitLocker recovery keys using ADManager Plus

» Rozpocznij 30-dniowy bezpłatny okres próbny

Ograniczenia:

  • Ten skrypt można uruchomić tylko na komputerach z rolą Active Directory Domain Services.
  • Wprowadzenie nawet niewielkich zmian w skrypcie — na przykład dodanie dodatkowych atrybutów do raportów — wymaga jego modyfikacji i ponownego wykonania, co jest czasochłonne.
  • Dla każdego typu formatu należy odpowiednio zmodyfikować skrypt, aby eksportować w tym formacie, co prowadzi do zwiększenia złożoności zapytań LDAP w skrypcie.
  • Rozwiązywanie problemów z tymi skryptami wymaga rozległej wiedzy na temat usługi AD i skryptów.

ADManager Plus umożliwia pobieranie informacji o kluczach odzyskiwania funkcji BitLocker w dowolnym formacie za pomocą prostego i intuicyjnie zaprojektowanego interfejsu użytkownika.

Gotowe raporty dotyczące kluczy odzyskiwania funkcji BitLocker, które można eksportować i planować.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell: