我们在一段时间后未使用计算机时禁用这些计算机,并且在一定时间后将这些计算机从Active Directory中删除。我的任务是编写代码以通过活动目录并在删除之前复制已禁用机器的所有bitlocker恢复密码(如果现在完成则手动完成)。我开始通用,只是循环遍历Active Directory并拥有:
DirectoryEntry adRoot = new DirectoryEntry("XXXX://" + domain, null, null, AuthenticationTypes.Secure);
DirectorySearcher searcher = new DirectorySearcher(adRoot);
searcher.SearchScope = SearchScope.Subtree;
searcher.ReferralChasing = ReferralChasingOption.All;
SearchResultCollection result = searcher.FindAll();
foreach (SearchResult res in result)
{
DirectoryEntry directoryEntry = res.GetDirectoryEntry();
foreach (DirectoryEntry de in directoryEntry.Children)
{
}
}
我在主要搜索中看到所有已禁用的计算机都是子项,但查看这些子项的属性我没有看到任何涉及bitlocker的内容。我已将谷歌搜索更改为特定的bitlocker,但我找不到任何我需要的内容。有谁知道这样做的好方法?
答案 0 :(得分:0)
我不确定如何通过API访问它,但使用ADSI Edit,位锁信息显示如下:(抱歉,如果我的语法错误)
CN=Computers,CN=COMPUTER-NAME,CN=TimestampWithTimezone{Guid}
答案 1 :(得分:0)
本文列出了这些属性 - “在AD DS中存储BitLocker恢复信息”部分下的http://technet.microsoft.com/en-us/library/dd875529(WS.10).aspx。您可以使用de.Properties["your-property-here"].Value访问这些属性。