问题描述
我正在尝试编写Powershell函数manage-bde.exe(位锁)的脚本,以向没有TPM的系统添加密钥保护程序。由于某些原因,GPO无法正常工作。我没有运气可以远程添加保护器。我可以登录到终结点并使用内置向导对密钥进行加密并将其保存到我们的存储库中,但是由于某种原因,使我无法进行远程自动脚本编写。我的问题确实是更多指导。 只能使用powershell来通过TPM远程管理系统吗?我在没有启用但已启用加密的系统上启用了bitlocker,但必须手动进行。
Start-Transcript -Path ".\bitlockertranscript.txt" -Force
foreach ($Computer in $List) {
if (test-Connection -ComputerName $Computer -Count 1 -Quiet ) {
Get-ADComputer -Identity $Computer -Property * | Select Name,OperatingSystem
Get-WmiObject -class Win32_Tpm -namespace root\CIMV2\Security\MicrosoftTpm -computername $Computer | fl IsActivated_InitialValue,IsEnabled_InitialValue,IsOwned_InitialValue
$BitLocker = Get-WmiObject -ComputerName $Computer -Namespace Root\cimv2\Security\MicrosoftVolumeEncryption -Class Win32_EncryptableVolume
$id = $BitLocker.GetKeyProtectors(3).volumekeyprotectorid | Select -First 1
manage-bde.exe -cn $Computer -protectors -adbackup c:
manage-bde.exe -on C: -cn $Computer
Invoke-GPUpdate -Target $computer
} else
{"No Connection to $Computer"
}
}
Stop-Transcript
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)