Скрипт для получения информации о защитнике Bitlocker и резервного копирования в AD

Question

OK.Итак, вот что я хочу сделать с помощью скрипта Powershell.Я пытаюсь помочь своей команде, написав это, и ни в коем случае не являюсь экспертом в этой теме, на самом деле, наоборот.Вот почему я обращаюсь ко всем вам экспертам.

Итак, у меня есть список имен компьютеров в AD, у которых нет информации о восстановлении BitLocker, указанной на каждом компьютере. Учетная запись AD.she

ЧтоЯ хотел бы сделать с помощью сценария PowerShell следующее:

1. Пропингуйте имя каждой машины из файла computers.txt, чтобы определить, подключена ли машина к сети

2. Если имя машины отображается как активное: a.запустите строку CMD cmd: manage-bde -CN [имя_компьютера] -protectors -get C: который вернет числовой пароль в виде:

Числовой пароль: ID: {######## - #### - #### - #### - ############}

b.Возьмите числовой пароль и создайте его резервную копию в AD с помощью команды: manage-bde -CN [имя компьютера] -protectors -adbackup c: -id {числовой пароль}

Я создал скрипт, который принимает списокимен компьютеров из файла computers.txt и запускает тестовое соединение для каждого, выводя «pinging» / «not pinging» в выходной файл .txt.Будучи новичком в написании сценариев, у меня возникли проблемы со вторыми двумя частями.Вот что у меня есть:

$ServerName = Get-Content "c:\Computers.txt"  
foreach ($Server in $ServerName) {  
  if (test-Connection -ComputerName $Server -Count 2 -Quiet ) {   
    "$Server is Pinging "  
  } else {  
    "$Server not pinging"  
  }                
} 

Answer 1

PowerShell имеет командлеты для этого.

Get-Command -Name '*bitlocker*' | Format-Table -AutoSize

CommandType Name                              Version      Source                                           
----------- ----                              -------      ------                                           
Function    Add-BitLockerKeyProtector         1.0.0.0      BitLocker                                        
Function    Backup-BitLockerKeyProtector      1.0.0.0      BitLocker                                        
Function    Backup-BitLockerKeys              0.0          ModuleLibrary                                    
Function    BackupToAAD-BitLockerKeyProtector 1.0.0.0      BitLocker                                        
Function    Clear-BitLockerAutoUnlock         1.0.0.0      BitLocker                                        
Function    Disable-BitLocker                 1.0.0.0      BitLocker                                        
Function    Disable-BitLockerAutoUnlock       1.0.0.0      BitLocker                                        
Function    Enable-BitLocker                  1.0.0.0      BitLocker                                        
Function    Enable-BitLockerAutoUnlock        1.0.0.0      BitLocker                                        
Function    Get-BitLockerVolume               1.0.0.0      BitLocker                                        
Function    Lock-BitLocker                    1.0.0.0      BitLocker                                        
Function    Remove-BitLockerKeyProtector      1.0.0.0      BitLocker                                        
Function    Resume-BitLocker                  1.0.0.0      BitLocker                                        
Function    Suspend-BitLocker                 1.0.0.0      BitLocker                                        
Function    Unlock-BitLocker                  1.0.0.0      BitLocker                                        
Application BitLockerDeviceEncryption.exe     10.0.17134.1 C:\WINDOWS\system32\BitLockerDeviceEncryption.exe
Application BitLockerWizard.exe               10.0.17134.1 C:\WINDOWS\system32\BitLockerWizard.exe          
Application BitLockerWizardElev.exe           10.0.17134.1 C:\WINDOWS\system32\BitLockerWizardElev.exe 

Enable-Bit Locker Включает шифрование диска BitLocker для тома.

Example 1: Enable BitLocker

$SecureString = ConvertTo-SecureString "1234" -AsPlainText -Force
Enable-BitLocker -MountPoint "C:" -EncryptionMethod Aes256 -UsedSpaceOnly -Pin $SecureString -TPMandPinProtector

This example enables BitLocker for a specified drive using the TPM and a PIN for key protector.

Защитник ключа резервного бита Сохраняет защиту ключа для тома BitLocker в AD DS.

Example 1: Save a key protector for a volume

$BLV = Get-BitLockerVolume -MountPoint "C:"
Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $BLV.KeyProtector[1].KeyProtectorId

This example saves a key protector for a specified BitLocker volume.

Этот вопрос может показаться очень похожим на обсуждение вопросов и ответов.

Автоматизировать процесс создания резервной копии информации о восстановлении Bitlocker в AD