如何以编程方式访问 Bitlocker 恢复选项卡以备份恢复密码
本文关键字:恢复 选项 备份 密码 访问 编程 方式 Bitlocker | 更新日期: 2023-09-27 18:30:25
当计算机在一定时间后未被使用时,我们会禁用计算机,并在一定时间后将这些计算机从Active Directory中删除。 我的任务是编写代码以浏览活动目录,并在删除禁用计算机之前复制禁用计算机的所有 bitlocker 恢复密码(如果现在手动完成)。 我开始通用,只是循环浏览活动目录并得到这个:
DirectoryEntry adRoot = new DirectoryEntry("XXXX://" + domain, null, null, AuthenticationTypes.Secure);
DirectorySearcher searcher = new DirectorySearcher(adRoot);
searcher.SearchScope = SearchScope.Subtree;
searcher.ReferralChasing = ReferralChasingOption.All;
SearchResultCollection result = searcher.FindAll();
foreach (SearchResult res in result)
{
DirectoryEntry directoryEntry = res.GetDirectoryEntry();
foreach (DirectoryEntry de in directoryEntry.Children)
{
}
}
我在主搜索中看到所有禁用的计算机都是儿童,但浏览这些孩子的属性,我没有看到任何涉及 bitlocker 的内容。 我已经将我的谷歌搜索更改为特定于 bitlocker,但没有找到我需要的任何内容。 有谁知道做到这一点的好方法?
本文中列出了这些属性 - http://technet.microsoft.com/en-us/library/dd875529(WS.10).aspx在"在 AD DS 中存储 BitLocker 恢复信息"部分下。您可以使用 de.Properties["your-property-here"].Value 访问这些属性。
我不确定如何通过 API 访问它,但使用 ADSI 编辑,位锁信息显示如下: (抱歉,如果我语法错误)
CN=Computers,CN=COMPUTER-NAME,CN=TimestampWithTimezone{Guid}