0

我已经为我们域中的所有工作站创建了一个 ps1 文件,该文件在我们的 UTIL 服务器上运行,用于检查计算机是否在线、跳过离线计算机、检查 bitlocker 状态、格式化结果以及写入 CSV 文件。

该脚本本质上使用了 manage-bde -cn $Computer -status C: 并且在大多数机器上运行良好。但是,有一些机器在网络上确认并在线时没有回复状态。

我在 UTIL 服务器上的 powershell 中手动向受影响的机器运行了相同的命令,并得到结果“错误:连接到 Bitlocker 管理界面时发生错误。检查您是否具有计算机的管理权限并且计算机名称正确”如果我连接到计算机并检查计算机本身的状态,则显示结果没有问题。

我以管理员身份登录 UTIL 服务器,以管理员身份运行 powershell。我的问题是,什么会导致某些计算机成功返回结果而其他计算机连接到 Bitlocker 管理界面时出现问题?有没有人见过这个?

4

2 回答 2

0

当您不在交互式会话中时,哪个进程正在执行您的脚本?计划任务,服务?该进程在什么安全上下文中运行?

根据我在此看到的其他一些线程,您应该检查以下项目:

  1. 不以管理员身份运行命令
  2. 没有兼容的 TPM
  3. TPM 在 BIOS 中被禁用(它在许多计算机上)
  4. TPM 或 BitLocker 服务未启动。
  5. TPM 报告为 1.2 TPM,而实际上它是 1.1 TPM。
于 2018-09-27T19:59:39.063 回答
0

我在我的网络中遇到了同样的问题。通过为远程客户端 Windows 防火墙设置一条规则来解决。该规则旨在允许 WMI(Windows 管理规范)访问远程机器(有关详细信息,请参阅此链接https://social.technet.microsoft.com/Forums/lync/en-US/a2f2abb3-35f6-4c1a-beee -d09f311b4507/group-policy-to-allow-wmi-access-to-remote-machine?forum=winservergen)问候

安德烈亚

于 2019-03-18T15:48:26.387 回答