PowerShellObtener claves de recuperación de bitlocker mediante PowerShell

Obtener claves de recuperación de bitlocker mediante PowerShell

A continuación se compara la obtención de claves de recuperación de bitlocker mediante Windows PowerShell y ADManager Plus:

Con Windows PowerShell

Pasos para obtener claves de recuperación de bitlocker mediante PowerShell:

Determine el dominio para el que desee obtener el informe.
Determine los atributos de LDAP que necesite para obtener el informe.
Determine el controlador de dominio principal para obtener el informe.
Compile el script.
Ejecute el script en Windows PowerShell.
La información se presentará en un informe

Para obtener el informe en un formato diferente, modifique el script de acuerdo con sus necesidades.

Script de muestra de PowerShell:

Copied

$BitlockerVolumers = Get-BitLockerVolume
$BitlockerVolumers |
ForEach-Object {
$MountPoint = $_.MountPoint
$RecoveryKey = [string]($_.KeyProtector).RecoveryPassword
if ($RecoveryKey.Length -gt 5) {
Write-Output ("The drive $MountPoint has a recovery key $RecoveryKey.")
}
}

Clic para copiar el script completo

Con ADManager Plus

Pasos para obtener el informe de claves de recuperación de bitlocker:

Seleccione Informes -> Informes del equipo -> Claves de recuperación de Bitlocker
Seleccione el dominio y la unidad organizativa, y pulse en Generar.

Captura de pantalla

Get BitLocker recovery keys using ADManager Plus

» Iniciar prueba gratuita de 30 días

Limitaciones:

Este script se puede ejecutar solo desde equipos cuyo rol sea "Servicios de dominio de Active Directory".
Realizar modificaciones incluso menores a la secuencia de comandos, como agregar atributos adicionales a los informes, requiere que se modifique y ejecute de nuevo, lo que lleva mucho tiempo.
Para cada tipo de formato, la secuencia de comandos debe modificarse en consecuencia para la exportación en ese formato, lo que aumenta la complejidad de las consultas LDAP en la secuencia de comandos.
Resolver problemas de estos scripts requiere tener unos amplios conocimientos sobre Active Directory y la creación de scripts.

ADManager Plus obtendrá las claves de recuperación de bitlocker en el formato deseado y presentará los resultados en una interfaz de usuario simple e intuitiva.

Afronte todos los desafíos que presenta la gestión masiva de usuarios de Active Directory con ADManager Plus.

¡Descargar la prueba gratuita ahora!

Demostración en línea

Guías de procedimientos PowerShell relacionadas:

Para la administración de usuarios de AD
Para la administración de GPO
Para la administración de contraseñas
- Obtener la fecha de caducidad de la contraseña de los usuarios de AD que usan PowerShell
- Establecer la contraseña de usuario de AD para que nunca caduque mediante PowerShell
Para la administración de grupos de AD
- Crear grupos de distribución mediante PowerShell
- Agregar usuarios a grupos de Active Directory mediante PowerShell
Para la administración de acceso a archivos
- Obtener ACL para carpetas y subcarpetas mediante PowerShell
- Obtener permisos de NTFS mediante PowerShell
Para la administración de equipos de AD
- Deshabilitar cuentas de equipo de AD mediante PowerShell
- Mover cuentas de equipo de AD mediante PowerShell
Para la administración de Exchange
- Exportar informe de miembros del grupo de distribución mediante PowerShell
Para otras tareas de AD
- Obtener información de dominio de AD mediante PowerShell
- Crear unidades organizativas en Active Directory mediante PowerShell