Skip to main content

Pobieranie klucza BitLocker z AD

Należy uruchomić powershell jako user z uprawnieniami do odczytu atrybutów

$objComputer = Get-ADComputer NAZWAKOMPUTERA
$Bitlocker_Objects = Get-ADObject -Filter {objectclass -eq 'msFVE-RecoveryInformation'} -SearchBase $objComputer.DistinguishedName -Properties 'msFVE-RecoveryPassword'
$Bitlocker_Objects

Wynik:

image.png

Bardziej skomplikowana wersja - z pytaniem o nazwę komputera oraz poświadczenia domenowe:

# Pobierz nazwę komputera i poświadczenia
$ComputerName = Read-Host "Nazwa komputera [$env:COMPUTERNAME]"
$Credentials = Get-Credential -Message "Poświadczenia do domeny AD (opcjonalne)"

# Użyj poświadczeń jeśli podane, inaczej domyślne
$objComputer = if ($Credentials) {
    Get-ADComputer $ComputerName -Credential $Credentials
} else {
    Get-ADComputer $ComputerName
}

$Bitlocker_Object = Get-ADObject -Filter {objectclass -eq 'msFVE-RecoveryInformation'} `
    -SearchBase $objComputer.DistinguishedName `
    -Properties 'msFVE-RecoveryPassword' `
    -Credential $Credentials

$Bitlocker_Object

Wynik: 

image.png

 

Back to top