Alle Beiträge von

Bitlocker Key manuell/nachträglich im AD abspeichern

 

Falls ein Laufwerk vor dem DomainJoin und konfigurieren der GPO mit Bitlocker verschlüsselt wurde, kann mit Hilfe diesen Skripts der RecoveryKey etc. nachträglich in das Active Directory abgespeichert werden.

In diesem Skript wird zunächst abgefragt welche Volumes verschlüsselt sind und anschließend die nötigen Informationen im AD hinterlegt.

$BitlockerVolumes = Get-BitLockerVolume

$BitlockerVolumes |

ForEach-Object {

$MountPoint = $_.MountPoint

$RecoveryKey = [string]($_.KeyProtector).RecoveryPassword

if ($RecoveryKey.Length -gt 5) {

$BLV = Get-BitLockerVolume -MountPoint $MountPoint

Backup-BitLockerKeyProtector -MountPoint $MountPoint -KeyProtectorId $BLV.KeyProtector[1].KeyProtectorId

}

Temporäre Profile mit PowerShel löschen

Mit Hilfe dieses PowerShell Skripts ist es möglich temporäre Profile sowohl im Dateiverzeichnis als auch in der Registry zu löschen.

Remove-Item c:\Users\temp.* -Recurse -Force
$PathProfiles = „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList“

$BAKKeys = Get-ChildItem Registry::$PathProfiles | Where-Object {$_.Name -clike ‚*.bak‘}

If($BAKKeys -gt $null) {

foreach($key in $BAKKeys) 
    { 

    $PathBAKKey = $key.Name

    #echo "$PathBAKKey"
    Remove-Item -Path Registry::$PathBAKKey -Force -Recurse -Confirm:$false

    }

}

Powershell über TaskPlaner ausführen

Dieser Beitrag ist hauptsächlich für mich selbst als Gedächtnisstütze gedacht. 🙂

Wenn man ein PowerShell Script über den TaskPlaner ( = Aufgabenplanung ) ausführen möchte, darf man nicht vergessen das Skript wie folgt zu erstellen: (Screenshots folgen demnächst)

Als Programmpfad gibt man die powershell.exe und nicht den Skriptpfad an. Anschließend wählt man als zusätzliche Argumente

-command „Pfad zur Skriptdatei.PS1“ aus.

Nun funktioniert auch das Powershell Skript


online Exchange Gruppe – Nutzung der Gruppe für E-Mail Verteiler via Powershell einschränken

Wenn man möchte, dass eine Gruppe in online oder On Premises Exchange nur von einem bestimmten Personenkreis genutzt werden darf z. B. „Geschäftsleitung-Alle“ dann gibt es hierfür zwei mögliche Felder: online Exchange Gruppe – Nutzung der Gruppe für E-Mail Verteiler via Powershell einschränken weiterlesen