Ich habe für den Configuration Manager 2012 und neuer eine Console Extension geschrieben, die das Auslesen des BitLocker-Wiederherstellungsschlüssels über die ConfigMgr-Console erlaubt.
Das dahinterliegende PowerShell-Skript fragt den zuletzt gespeicherten BitLocker-Wiederherstellungsschlüssel in der ms-FVE-RecoveryInformation-Klasse des Computerobjekts im Active Directory ab.
Installation:
- Download: Get BitLocker Recovery Password from ConfigMgr-Console 0.1 (Right Click Tools)
- Copy „GetBitLockerRecoveryPassword.xml“ to „<AdminConsoleInstallDir>\XmlStorage\Extensions\Actions\ed9dee86-eadd-4ac8-82a1-7234a4646e62“
- Copy „GetBitLockerRecoveryPassword.ps1“ to „c:\scripts\“