自动执行如何在AD中备份Bitlocker恢复信息的过程

时间:2016-02-29 23:56:58

标签: powershell

我正在尝试自动执行此过程。通过运行下面的命令,我得到了我正在寻找的信息。数字密码ID,ID:{DFB478E6-8B3F-4DCA-9576-C1905B49C71E}

  

manage-bde -protectors -get c:

然后我需要使用此值{DFB478E6-8B3F-4DCA-9576-C1905B49C71E}并将其放在具有不同语法的相同命令中。

manage-bde -protectors -adbackup c: -id {DFB478E6-8B3F-4DCA-9576-C1905B49C71E}

问题是我需要在命令提示符下将其从程序提供的信息中删除。

我需要编写脚本,以便将其导入到MDT 2013任务序列中。任何方向都会受到赞赏。

当我对它进行成像时,这将在本地计算机上运行。完整输出低于。

manage-bde -protectors -get c:

Example:

Bitlocker Drive Encryption: Configuration Tool version 6.1.7600
Copyright (C) Microsoft Corporation. All rights reserved.
Volume C: Old Win7
All Key Protectors
External Key:
  ID: {F12ADB2E-22D5-4420-980C-851407E9EB30}
  External Key File Name:
    F12ADB2E-22D5-4420-980C-851407E9EB30.BEK

Numerical Password:
  ID: {DFB478E6-8B3F-4DCA-9576-C1905B49C71E}
  Password:
    224631-534171-438834-445973-130867-430507-680922-709896

TPM And PIN:
  ID: {EBAFC4D6-D044-4AFB-84E3-26E435067AA5}

1 个答案:

答案 0 :(得分:1)

为什么不使用专用的CmdLet。在提升的Windows PowerShell控制台中,使用Get-BitlockerVolume函数,选择-MountPoint C,然后选择KeyProtector属性:

(Get-BitLockerVolume -MountPoint C).KeyProtector

所有Bitlocker Cmdlet:

get-command -Noun *bitlocker*

CommandType     Name                                               Version    Source
-----------     ----                                               -------    ------
Function        Add-BitLockerKeyProtector                          1.0.0.0    BitLocker
Function        Backup-BitLockerKeyProtector                       1.0.0.0    BitLocker
Function        Clear-BitLockerAutoUnlock                          1.0.0.0    BitLocker
Function        Disable-BitLocker                                  1.0.0.0    BitLocker
Function        Disable-BitLockerAutoUnlock                        1.0.0.0    BitLocker
Function        Enable-BitLocker                                   1.0.0.0    BitLocker
Function        Enable-BitLockerAutoUnlock                         1.0.0.0    BitLocker
Function        Get-BitLockerVolume                                1.0.0.0    BitLocker
Function        Lock-BitLocker                                     1.0.0.0    BitLocker
Function        Remove-BitLockerKeyProtector                       1.0.0.0    BitLocker
Function        Resume-BitLocker                                   1.0.0.0    BitLocker
Function        Suspend-BitLocker                                  1.0.0.0    BitLocker
Function        Unlock-BitLocker                                   1.0.0.0    BitLocker

因此,如果返回的文本是原始文本字符串,则可以执行以下操作:

$text = & manage-bde -protectors -get c:
$reg = [regex]'.*(\{.*?\}).*'
$a = $reg.Matches($text)

所以你已经获得了3个UUID 

$a[0].captures.groups[1].value
$a[1].captures.groups[1].value
$a[2].captures.groups[1].value

如果返回的文本是多行文本字符串,则可以执行以下操作:

$text = & manage-bde -protectors -get c:
$text = $text | Out-String
$reg = [regex]'.*(\{.*?\}).*'
$a = $reg.Matches($text)

所以你已经获得了3个UUID 

$a[0].captures.groups[1].value
$a[1].captures.groups[1].value
$a[2].captures.groups[1].value
相关问题
最新问题