Bitlocker Key Upload to Active Directory (with TPM)

 $drive = Get-BitLockerVolume | ?{$_.KeyProtector | ?{$_.KeyProtectorType -eq ‚RecoveryPassword‘}} | select -f 1

$key = $drive | select -exp KeyProtector | ?{$_.KeyProtectorType -eq ‚RecoveryPassword‘} | select -f 1

Backup-BitLockerKeyProtector $drive.MountPoint $key.KeyProtectorId

Write-Host „Backing up drive $drive, key $($key.KeyProtectorId), password $($key.RecoveryPassword)“ 

Bitlocker Key manuell/nachträglich im AD abspeichern

 

Falls ein Laufwerk vor dem DomainJoin und konfigurieren der GPO mit Bitlocker verschlüsselt wurde, kann mit Hilfe diesen Skripts der RecoveryKey etc. nachträglich in das Active Directory abgespeichert werden.

In diesem Skript wird zunächst abgefragt welche Volumes verschlüsselt sind und anschließend die nötigen Informationen im AD hinterlegt.

$BitlockerVolumes = Get-BitLockerVolume

$BitlockerVolumes |

ForEach-Object {

$MountPoint = $_.MountPoint

$RecoveryKey = [string]($_.KeyProtector).RecoveryPassword

if ($RecoveryKey.Length -gt 5) {

$BLV = Get-BitLockerVolume -MountPoint $MountPoint

Backup-BitLockerKeyProtector -MountPoint $MountPoint -KeyProtectorId $BLV.KeyProtector[1].KeyProtectorId

}

Da ich teilweise auf Probleme gestossen bin, sobald mit TPM verschlüsselt wurde, habe ich hierzu ein neues Skript erstellt:https://blog.nd-consulting.de/wp-admin/post.php?post=410&action=edit

Powershell über TaskPlaner ausführen

Dieser Beitrag ist hauptsächlich für mich selbst als Gedächtnisstütze gedacht. 🙂

Wenn man ein PowerShell Script über den TaskPlaner ( = Aufgabenplanung ) ausführen möchte, darf man nicht vergessen das Skript wie folgt zu erstellen: (Screenshots folgen demnächst)

Als Programmpfad gibt man die powershell.exe und nicht den Skriptpfad an. Anschließend wählt man als zusätzliche Argumente

-command „Pfad zur Skriptdatei.PS1“ aus.

Nun funktioniert auch das Powershell Skript


online Exchange Gruppe – Nutzung der Gruppe für E-Mail Verteiler via Powershell einschränken

Wenn man möchte, dass eine Gruppe in online oder On Premises Exchange nur von einem bestimmten Personenkreis genutzt werden darf z. B. „Geschäftsleitung-Alle“ dann gibt es hierfür zwei mögliche Felder: online Exchange Gruppe – Nutzung der Gruppe für E-Mail Verteiler via Powershell einschränken weiterlesen