我正在尝试编写一个 powershell 函数 manage-bde.exe (bitlocker) 来为没有 TPM 的系统添加密钥保护器。由于某种原因,GPO 无法正常工作。我没有任何运气让 powershell 远程添加保护器。我可以登录到端点并使用内置向导来加密并将密钥保存到我们的存储库,但由于某种原因,远程自动脚本使我无法使用。我的问题实际上更多的是指导。 只能使用 powershell 来使用 TPM 远程管理系统吗?我在没有系统的情况下启用并加密了 bitlocker,但我必须手动进行。
Start-Transcript -Path ".\bitlockertranscript.txt" -Force
foreach ($Computer in $List) {
if (test-Connection -ComputerName $Computer -Count 1 -Quiet ) {
Get-ADComputer -Identity $Computer -Property * | Select Name,OperatingSystem
Get-WmiObject -class Win32_Tpm -namespace root\CIMV2\Security\MicrosoftTpm -computername $Computer | fl IsActivated_InitialValue, IsEnabled_InitialValue, IsOwned_InitialValue
$BitLocker = Get-WmiObject -ComputerName $Computer -Namespace Root\cimv2\Security\MicrosoftVolumeEncryption -Class Win32_EncryptableVolume
$id = $BitLocker.GetKeyProtectors(3).volumekeyprotectorid | Select -First 1
manage-bde.exe -cn $Computer -protectors -adbackup c:
manage-bde.exe -on C: -cn $Computer
Invoke-GPUpdate -Target $computer
} else
{"No Connection to $Computer"
}
}
Stop-Transcript