Obtenir des clés de récupération BitLocker à l'aide de PowerShell

Voici une comparaison entre l'obtention de clés de récupération BitLocker avec Windows PowerShell et ADManager Plus :

Windows PowerShell

Étapes pour obtenir les clés de récupération BitLocker à l'aide de PowerShell :

  • Identifiez le domaine pour lequel vous voulez récupérer le rapport.
  • Identifiez les attributs LDAP dont vous avez besoin pour obtenir le rapport.
  • Identifiez le DC primaire pour récupérer le rapport.
  • Compilez le script.
  • Exécutez-le dans Windows PowerShell.
  • Les informations seront affichées sous forme de rapport

Pour obtenir le rapport dans un format différent, modifiez le script en fonction des besoins de l'utilisateur.

Exemple de script PowerShell :

 Copied
$BitlockerVolumers = Get-BitLockerVolume
$BitlockerVolumers |
ForEach-Object {
$MountPoint = $_.MountPoint
$RecoveryKey = [string]($_.KeyProtector).RecoveryPassword
if ($RecoveryKey.Length -gt 5) {
Write-Output ("The drive $MountPoint has a recovery key $RecoveryKey.")
}
}
Cliquez pour copier tout le script

ADManager Plus

Étapes pour obtenir le rapport des clés de récupération BitLocker :

  • Sélectionnez Rapports -> Rapports d’ordinateur -> clés de récupération BitLocker
  • Sélectionnez le domaine et l’UO, puis cliquez sur Générer.

Capture d'écran

Get BitLocker recovery keys using ADManager Plus

» Commencer l'essai gratuit de 30 jours

Limites :

  • Ce script ne peut être exécuté qu'à partir des ordinateurs avec un rôle Services de domaine Active Directory.
  • Pour apporter des modifications, même mineures, à un script (comme l'ajout d'attributs supplémentaires à des rapports), il est nécessaire de le modifier et de le réexécuter, ce qui prend beaucoup de temps.
  • Pour chaque type de format, le script doit être modifié en conséquence pour exporter dans ce format, ce qui entraîne une complexité accrue des requêtes LDAP dans le script.
  • Le dépannage de ces scripts nécessite une expertise approfondie de l'AD et des scripts.

ADManager Plus récupère les détails des clés de récupération BitLocker dans n'importe quel format souhaité dans une interface utilisateur simple et intuitive.

Gestion des boîtes aux lettres à guichet unique pour Exchange et Office 365 avec ADManager Plus.

  Obtenez un essai gratuit de 30 jours
  • Lancez-vous dans l'aventure de la gestion AD sans script, du reporting et de l'automatisation avec ADManager Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.