Mit folgendem kleinem Script kann man anhand des Computernamen im Active Directory den Bitlocker-Wiederherstellungsschlüssel auslesen, sollte er mal notwendig sein.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 | Param([String]$Name) Function Get-BitLockerKey{ Param( [parameter(Mandatory=$true)] [String] $Name ) Import-Module ActiveDirectory $ADComputer = Get-ADComputer -Identity $Name $BitlockerPW = Get-ADObject -Filter {objectclass -eq 'msFVE-RecoveryInformation'} -SearchBase $ADComputer.DistinguishedName -Properties 'msFVE-RecoveryPassword' $BitlockerPW | Select-Object Name,msFVE-RecoveryPassword } if($Name -eq "") { Write-Host "Rechnername: " -NoNewline $Name = Read-Host } Get-BitLockerKey -Name $Name |
danke dir, du hast mein arsch gerettet :)
Hallo,
kann man wirklich mit dem Script Bitlocker Key auslesen ?
Wie soll man da vorgehen ?
Vielen Dank
Chris
Ganz wichtig: Die Powershell-ISE als Benutzer mit Domänen-Admin Rechten starten
Lieber nicht. Bitte delegiere das Recht, dass das Attribut „msFVE-REcoveryInformation“ von einem niedrig berechtigten Benutzer ausgelesen werden darf. Der Domain-Admin ist viel zu mächtig dafür und sollte für so gut wie nichts genutzt werden.