Ich habe für den Configuration Manager 2012 und neuer eine Console Extension geschrieben, die das Auslesen des BitLocker-Wiederherstellungsschlüssels über die ConfigMgr-Console erlaubt.
Das dahinterliegende PowerShell-Skript fragt den zuletzt gespeicherten BitLocker-Wiederherstellungsschlüssel in der ms-FVE-RecoveryInformation-Klasse des Computerobjekts im Active Directory ab.
Installation:
- Download: Get BitLocker Recovery Password from ConfigMgr-Console 0.1 (Right Click Tools)
- Copy „GetBitLockerRecoveryPassword.xml“ to „<AdminConsoleInstallDir>\XmlStorage\Extensions\Actions\ed9dee86-eadd-4ac8-82a1-7234a4646e62“
- Copy „GetBitLockerRecoveryPassword.ps1“ to „c:\scripts\“
Super Idee! Vor kurzem hatte ich genau diese Anforderung bei einem Kunden. Werde ich bei Gelegenheit mal ausprobieren.
Vielen Dank fürs Teilen!
Gerne! Würde mich über Feedback freuen. 🙂
Hallo Hr. Picker,
ich habe in Sachen SCCM noch nicht sehr viel Erfahrung (aber ich arbeite daran).
Da wir unsere Systeme mit BitLocker verschlüsseln fand ich den Beitrag sehr interessant, genauer gesagt ist der ganze Block für mich sehr hilfreich.
Ich habe versucht GetBitLockerRecoveryPassword einzubinden, leider ohne Erfolg, gibt es noch etwas besonderes zu beachten?
Danke, Jürgen Kolbe