Zase jeden praktickej tip – stále na to narážím a hodí se mi to mít – jak zálohovat BITLOCKER klíč pomocí PowerShellu ? Nejlépe tak, abych poslal vše někam do texťáku z komandlajny admina a nemusel stále klikat a dávat USB / tisknout…..
$drive = Get-BitLockerVolume | ?{$_.KeyProtector | ?{$_.KeyProtectorType -eq ‘RecoveryPassword’}} | select -f 1
$key = $drive | select -exp KeyProtector | ?{$_.KeyProtectorType -eq ‘RecoveryPassword’} | select -f 1
Backup-BitLockerKeyProtector $drive.MountPoint $key.KeyProtectorId
Write-Host “Backing up drive $drive, key $($key.KeyProtectorId), password $($key.RecoveryPassword)”
No a když si pomocí GPO povolím WinRM… a také na firewallu …! Mohu to také sosat vzdáleně :
$RemoteComputers = @(“COMPUTERNAME”,”COMPUTERNAME2″,”COMPUTERNAME3″)
ForEach ($Computer in $RemoteComputers)
{
Try
{Invoke-Command -ComputerName $Computer -ScriptBlock {
$drive = Get-BitLockerVolume | ?{$_.KeyProtector | ?{$_.KeyProtectorType -eq ‘RecoveryPassword’}} | select -f 1
$key = $drive | select -exp KeyProtector | ?{$_.KeyProtectorType -eq ‘RecoveryPassword’} | select -f 1
Backup-BitLockerKeyProtector $drive.MountPoint $key.KeyProtectorId
Write-Host “Backing up drive $drive, key $($key.KeyProtectorId), password $($key.RecoveryPassword)”
} -ErrorAction Stop
}
Catch
{
Add-Content c:\temp\Unavailable-Computers.txt $Computer
}
}
Co se nepovedlo, dohledám v c:\temp\Unavailable-Computers.txt