Script: Bitlocker Key aus dem AD auslesen

Mit folgendem kleinem Script kann man anhand des Computernamen im Active Directory den Bitlocker-Wiederherstellungsschlüssel auslesen, sollte er mal notwendig sein.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Param([String]$Name)
 
Function Get-BitLockerKey{
 
Param(
    [parameter(Mandatory=$true)]
    [String]
    $Name
    )
 
    Import-Module ActiveDirectory
    $ADComputer = Get-ADComputer -Identity $Name
    $BitlockerPW = Get-ADObject -Filter {objectclass -eq 'msFVE-RecoveryInformation'} -SearchBase $ADComputer.DistinguishedName -Properties 'msFVE-RecoveryPassword'
    $BitlockerPW | Select-Object Name,msFVE-RecoveryPassword
 
}
 
if($Name -eq "")
{
    Write-Host "Rechnername: " -NoNewline
    $Name = Read-Host
}
 
Get-BitLockerKey -Name $Name

2 Gedanken zu „Script: Bitlocker Key aus dem AD auslesen“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.