【AD】用于在AD域通过用户名或计算机名查询对应BitLocker恢复秘钥的Powershell脚本

原创 已于 2024-12-30 01:34:10 修改 · 792 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #bash

于 2024-12-28 02:34:40 首次发布
部署运行你感兴趣的模型镜像

小小拷打了下GPT
主要功能是根据用户输入的计算机名或中文描述,查找对应计算机的 BitLocker 恢复密钥。包含以下主要逻辑:

输入检测:

1.如果输入为中文用户名,则将会其作为CN在域中查找对应的samAccountName,再将查找到的samAccountName作为计算机名进行查找
2.如果检测用户输入的非中文,则直接将其作为计算机名进行查找

混合查找

# 定义处理计算机的函数
function ProcessComputer {
    param (
        [string]$ADComputer
    )
    
    # 获取计算机的 DistinguishedName
    try {
        $DN = (Get-ADComputer -Identity $ADComputer).DistinguishedName
    } catch {
        Write-Warning "未找到计算机 '$ADComputer' 的信息: $_"
        return
    }

    # 获取与计算机相关的 msFVE-RecoveryInformation 对象
    $ADobj = Get-ADObject -Filter {objectclass -eq 'msFVE-RecoveryInformation'} -SearchBase $DN -Properties 'msFVE-RecoveryPassword'

    # 检查是否找到了相关的恢复信息
    if ($ADobj) {
        # 获取恢复密码
        $RecoveryPassword = $ADobj.'msFVE-RecoveryPassword'
        
        # 输出恢复密码,设置为浅绿色
        Write-Host "╔══════════════════════════════════════════════════════╗"
        Write-Host "     恢复密码为: $RecoveryPassword" -ForegroundColor Green
        Write-Host "╚══════════════════════════════════════════════════════╝"
                
        # 复制到剪贴板
        $RecoveryPassword | Set-Clipboard
        Write-Host "恢复密码已复制到剪贴板" -ForegroundColor Green
        Pause
    } else {
        Write-Warning "未找到与计算机 '$ADComputer' 相关的 BitLocker 恢复信息。"
        Pause
    }
}

# 提示用户输入计算机名或用户CN
$InputValue = Read-Host "请输入计算机名或姓名"

# 检测输入是否包含中文字符
if ($InputValue -match "[\u4e00-\u9fa5]") {
    # 输入为中文,视为用户CN
    try {
        # 获取所有匹配CN的用户
        $Users = Get-ADUser -Filter {cn -eq $InputValue} -Properties samAccountName
        if ($Users) {
            # 检查是否有多个匹配结果
            if ($Users.Count -gt 1) {
                Write-Host "检测到多个与姓名 '$InputValue' 匹配的用户,请在输出完毕之后按下回车继续显示:" -ForegroundColor Yellow
                
                # 遍历每个匹配用户
                $Users | ForEach-Object {
                    $ADComputer = $_.samAccountName
                    Write-Host "找到用户: 工号='$ADComputer'" -ForegroundColor Cyan

                    # 执行后续操作
                    ProcessComputer $ADComputer
                }
            } else {
                # 只有一个匹配结果
                $ADComputer = $Users.samAccountName
                Write-Host "检测到输入为姓名,当前工号为:$ADComputer" -ForegroundColor Cyan
                
                # 执行后续操作
                ProcessComputer $ADComputer
            }
        } else {
            Write-Warning "未找到对应的用户信息。请检查输入的 CN 是否正确。"
            exit
        }
    } catch {
        Write-Warning "获取用户信息时发生错误: $_"
        exit
    }
} else {
    # 输入为计算机名
    $ADComputer = $InputValue
    ProcessComputer $ADComputer
}

这段是单独通过计算机名查找

# 提示用户输入计算机名
$ADComputer = Read-Host "请输入计算机名"

# 获取计算机的 DistinguishedName
$DN = (Get-ADComputer -Identity $ADComputer).DistinguishedName

# 获取与计算机相关的 msFVE-RecoveryInformation 对象
$ADobj = Get-ADObject -Filter {objectclass -eq 'msFVE-RecoveryInformation'} -SearchBase $DN -Properties 'msFVE-RecoveryPassword'

# 检查是否找到了相关的恢复信息
if ($ADobj) {
    # 获取恢复密码
    $RecoveryPassword = $ADobj.'msFVE-RecoveryPassword'
    
    # 输出恢复密码,设置为浅绿色
    Write-Host "═════════════════════════════════════════════════"
    Write-Host "恢复密码为: $RecoveryPassword" -ForegroundColor Green
    
    # 复制到剪贴板
    $RecoveryPassword | Set-Clipboard
    Write-Host "═════════════════════════════════════════════════"
    Write-Host "恢复密码已复制到剪贴板" -ForegroundColor Green
} else {
    Write-Warning "未找到与计算机 '$ADComputer' 相关的 BitLocker 恢复信息。"
}

您可能感兴趣的与本文相关的镜像

GPT-oss:20b

GPT-oss:20b

图文对话
Gpt-oss

GPT OSS 是OpenAI 推出的重量级开放模型,面向强推理、智能体任务以及多样化开发场景

部署BitLocker 加密
weixin_43144321的博客
03-15 3672
部署BitLocker 加密 部署環境:Win2016+Win10 控制器先安裝相關組件 控上設置相關組策略(相關設置可根據自己需要來設定) 檢查客戶端是否正常獲到組策略相關信息 4、客戶端在能正常連接控的情況下,用管理員權限打開命令提示符輸入加密指令 (客戶端可能存在有TPM芯片的情況,以下通用設置有無TPM均可使用) 4.1、 先在系統所在硬盤壓縮一個100MB空間 4.2、將剛壓縮出來的空間建立一個分區,盤符設為B。
BitlockerAD相结合
u012184029的博客
12-20 9957
PC加入后,带有TPM芯片的PC启用Bitlocker加密磁盘,自动将恢复密钥上传至控中,统一管理PC的Bitlocker恢复密钥以及合理的备份
环境下如何保护重要资料文件的安全(三)---BitLocker(上)
weixin_33957648的博客
09-04 771
之所以把BitLocker放在最后为大家介绍,一是因为这项技术相对EFS、RMS出现的较晚,从Vista企业版和终极版中才有的,遗憾的是由于Vista在我国的市场占有率并不高,加上BitLocker在Vista中的用户体验及使用都不是很好,所以实际应用过它的朋友也比较少。另一方面,设计它的主要目的是对整个磁盘进行加密,这包括了操作系统分区,存放资料的数据分区等,使得即使计...
Windows Server 2016搭建Bitlocker驱动器加密
嘻嘻哥哥~的博客
02-22 4210
Windows Server 2016搭建Bitlocker驱动器加密
剖析权限迷宫:BloodHound与HashiCorp Vault构建企业级密钥安全防线
最新发布
gitblog_00463的博客
11-08 1006
在复杂的企业网络环境中,Active Directory(AD)权限滥用和密钥泄露是安全团队面临的两大核心挑战。BloodHound作为AD权限分析的行业标准工具,能够可视化展示权限关系和攻击路径;而HashiCorp Vault则是密钥管理领的领导者,提供安全的密钥存储与访问控制。本文将系统介绍如何通过二者集成,构建从权限审计到密钥保护的全链路安全体系,解决"谁能访问什么密钥"以及"如何防止权
组策略配置BitLocker详解
weixin_33955681的博客
08-04 3862
老板昨天让豆子看看怎么统一配置一下BitLocker。豆子花了一天把网上的资料都翻了翻,中文资料基本太初级没用,英文的资料倒是很多,不过相当的凌乱,大概看了7,8份不同的参考资料,自己小结了一下整个最基本的配置流程。BitLocker的各种应用场景很多,有些东西限于水平和时间,可能不够精确,以后会慢慢修正和添加。以下解释都是豆子的大白话理解:基本定义:首先说说什么是BitLocker, 简单的说就...
如何启用 BitLocker 网络解锁
weixin_46583461的博客
05-04 6967
ll
Powershell脚本批量获取AD计算机BitLocker密钥
weixin_57323573的博客
11-30 2283
$computer=Get-ADComputer -LDAPFilter "(name=*)" -SearchBase "OU=TEST,OU=TEST,OU=TEST,DC=TEST,DC=TEST,DC=TEST" #获取指定OU中计算机信息,可以修改为使用Import-CSV后使用get-ADComputer获取指定计算机信息 foreach ($disname in $computer.DistinguishedName) { #遍历计算机信息,获取DN Name $BitLockerOb.
获取BitLocker恢复密钥(无需微软账号)
热门推荐
软小行的博客
09-05 4万+
获取BitLocker密钥的方法
【M365运维】修复Bitlocker在AAD里没有密钥的故障
aladinggao的博客
11-27 2276
此密码有助于确保你可以对加密的卷进行解锁。此密码有助于确保你可以对加密的卷进行解锁。此密码有助于确保你可以对加密的卷进行解锁。BitLocker 驱动器加密: 配置工具版本 10.0.19041。BitLocker 驱动器加密: 配置工具版本 10.0.19041。BitLocker 驱动器加密: 配置工具版本 10.0.19041。BitLocker 驱动器加密: 配置工具版本 10.0.19041。BitLocker 驱动器加密: 配置工具版本 10.0.19041。
bitlocker AD
10-25
如提供的脚本中,可通过计算机AD查询对应BitLocker恢复密钥: ```powershell # 提示用户输入计算机 $ADComputer = Read-Host "请输入计算机" # 获取计算机的 DistinguishedName $DN = (Get-ADComputer...
在没有 TPM 芯片的计算机上如何配置 BitLocker
08-13
### 在无 TPM 芯片的计算机上启用和配置 BitLocker 在没有 TPM 芯片的计算机上,BitLocker 依然可以启用,但需要采用...为确保恢复能力,建议将恢复密钥保存在安全的位置,通过脚本上传到 AD DS 中[^2]。 --- ###
基于批处理脚本Bitlocker管理工具
例如,在环境中,管理员可以通过组策略将统一的批处理脚本推送到数百台客户端机器,自动完成操作系统驱动器的加密初始化工作,并将恢复密钥自动上传至Active Directory服务(AD DS),从而实现集中化管理和灾难...
AD备份与灾难恢复】:数据持久安全的5大保障措施
本文系统地阐述了AD的结构、数据备份和灾难恢复的理论基础及实践操作,旨在为IT专业人员提供一套完整的AD备份和灾难恢复指南。文章涵盖了备份工具的选择与配置、备份实施细节、自动化备份流程,以及灾难恢复计划...
ad组策略bitlock
08-13
首先,需要在控制器上创建一个新的组策略对象(GPO)编辑现有的 GPO,并将其链接到目标组织单位(OU),例如包含需要启用 BitLocker计算机的 OU。 - **路径**:`Computer Configuration > Policies > ...
企业级BitLocker全卷加密技术应用指南
weixin_35829279的博客
07-11 567
在本章中,我们将概述BitLocker驱动器加密的基本功能以及它的不同版本。BitLocker是微软操作系统中的一个安全特性,用于加密整个硬盘驱动器,以增强数据的安全性和保护性。我们将从功能性角度探讨BitLocker如何帮助用户保护数据安全,防止未经授权的访问。
解读用户属性值SamAccountName
weixin_42494218的博客
02-05 1821
解读用户属性值SamAccountName
重装系统发现有bitlockerBitLocker的主要作用)
BIGFISH2019的博客
05-18 1万+
由于自己的无知,导致这起数据安全事故。在收拾完烂摊子后,决定要去学习一下微软的BitLocker加密技术。在网上搜索资料,看到一篇文章讲解的比较好,拿过来分享给大家。BitLocker到底有什么用?被蓝屏锁定了如何恢复?这篇文章。itLocker是一种驱动器加密技术,它与操作系统集成,用于解决来自丢失、被盗销毁不当的计算机的数据被盗泄露的威胁。我们的所有数据都保存在硬盘上,无论是机械硬盘HDD还是固态硬盘SSD。当我们打开电脑时,可能设置了密码者PIN码,对其进行保护。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值