我有一个非常奇怪的问题。我有一个在 MDT 部署任务序列期间运行的 PowerShell 脚本。我正在使用以下命令获取 BitLocker 恢复密钥,以便将其添加到我的日志中
$result = Get-ADComputer $NewName -Credential $cred -Server $pdc
$BitLocker = Get-ADObject -Credential $cred -Server $pdc -SearchBase $result.DistinguishedName -Filter 'objectclass -eq "msFVE-RecoveryInformation"' -Properties msFVE-RecoveryPassword
如果我在使用 PowerShell ISE 的生产机器上运行此代码,它可以正常工作。如果我查看返回的属性值,我会明白这一点。
BitLocker.DistinguishedName : CN=2022-01-24T10:25:24-08:00{7D23F401-9CA5-4CA2-9EC5-9463FDB32547},...
BitLocker.msFVE-RecoveryPassword : 626241-008492-619938-120065-533005-637615-269346-477114
BitLocker.Name : 2022-01-24T10:25:24-08:00{7D23F401-9CA5-4CA2-9EC5-9463FDB32547}
BitLocker.ObjectClass : msFVE-RecoveryInformation
BitLocker.ObjectGUID : 6d1e0e81-6b5e-44ca-abd2-a901ade8eb39
但是当我在任务序列中运行相同的代码时,我得到了这个
BitLocker.DistinguishedName : CN=2022-01-24T10:25:24-08:00{7D23F401-9CA5-4CA2-9EC5-9463FDB32547},...
BitLocker.msFVE-RecoveryPassword :
BitLocker.Name : 2022-01-24T10:25:24-08:00{7D23F401-9CA5-4CA2-9EC5-9463FDB32547}
BitLocker.ObjectClass : msFVE-RecoveryInformation
BitLocker.ObjectGUID : 6d1e0e81-6b5e-44ca-abd2-a901ade8eb39
恢复密钥肯定在 AD 中,当我查看 ADUC 时可以看到它,但在任务序列期间似乎无法获得它。很奇怪。有人有什么想法吗?