我们目前在工作中使用笔记本电脑上的Bitlocker。 帮助台负责在构build系统时将Bitlocker密钥备份到AD。 我们最近碰到一个问题,那就是用户有一个BitLockerclosures的硬件问题,所以它不会超过屏幕提示恢复密钥。
没问题,我们之前有过这个,除了当我看AD时没有钥匙,这意味着有人忘了把它备份起来。 所以我随机点击一些其他的笔记本电脑对象,并find另一个没有备份。 所以这让我觉得我们需要认真研究一下,然后再发生(更高层次的员工)。
而不是通过整个笔记本电脑OU,点击Bitlocker恢复选项卡,有没有办法在PowerShell检查该标签,看看里面有什么东西? 我甚至不需要知道那里的关键,只要知道是否有数据显示它已经被备份。 如果不是这不是世界末日,但我宁愿能用脚本来做到这一点,而不是手动。 🙂
我一直在网上寻找,但到目前为止,没有发现我想要的东西,通常比我需要的要复杂得多。
谢谢你提供的所有帮助!
正如MDMara指出的那样, 您的 做法 错误 。
启用GPO设置将BitLocker键自动备份到AD 。 BitLocker将首先备份密钥,因此无法进入现在的情况。 还有其他一些BitLocker GPO设置 。
您还需要Active Directory用户和计算机的BitLocker恢复密码查看器 ,以便您可以查看AD中的BitLocker密钥。
不要过于夸张:在您尝试着将新的技术永久locking在电脑之外之前,您应该仔细阅读所有的文档和最佳实践。 MS已经在BitLocker上发布了一些内容来帮助人们防止这样的错误。