0

当计算机在一定时间后未使用时,我们会禁用它们,并且这些计算机会在一定时间后从 Active Directory 中删除。我的任务是编写代码以通过活动目录并在禁用机器被删除之前复制所有的 bitlocker 恢复密码(如果现在可以手动完成)。我开始通用,只是循环通过 Active Directory 并有这个:

DirectoryEntry adRoot = new DirectoryEntry("XXXX://" + domain, null, null, AuthenticationTypes.Secure);
DirectorySearcher searcher = new DirectorySearcher(adRoot);
searcher.SearchScope = SearchScope.Subtree;
searcher.ReferralChasing = ReferralChasingOption.All;
SearchResultCollection result = searcher.FindAll();
foreach (SearchResult res in result)
{
    DirectoryEntry directoryEntry = res.GetDirectoryEntry();
    foreach (DirectoryEntry de in directoryEntry.Children)
    {
    }
}

我在主要搜索中将所有禁用的计算机视为儿童,但查看这些儿童的属性时,我没有看到任何与 bitlocker 相关的内容。我已将我的谷歌搜索更改为特定于 bitlocker,但没有找到任何符合我需要的内容。有谁知道这样做的好方法?

4

2 回答 2

0

我不确定如何通过 API 访问它,但使用 ADSI Edit,位锁信息显示如下:(对不起,如果我的语法错误)

CN=Computers,CN=COMPUTER-NAME,CN=TimestampWithTimezone{Guid}
于 2012-04-09T16:38:03.083 回答
0

本文中列出了这些属性 - http://technet.microsoft.com/en-us/library/dd875529(WS.10).aspx在“在 AD DS 中存储 BitLocker 恢复信息”部分下。您可以使用 访问这些属性de.Properties["your-property-here"].Value

于 2012-04-10T02:20:53.070 回答