We use cookies to ensure that we give you the best experience on our website.

从Active Directory查找BitLocker恢复密钥的简单方法

Bitlocker正在提示恢复密钥,而您丢失了吗?当数据安全是一个问题时,将GPO应用于Active Directory中的BitLocker恢复密码是一个很好的做法。在本教程中,我们将向您展示从Active Directory或Azure AD查找Bitlocker恢复密钥/密码的不同方法。

方法1:使用PowerShell在AD中查找Bitlocker恢复密钥

  1. 按Windows键 + X,然后选择“Windows PowerShell(Admin)”来自Power用户菜单。

  2. 将以下脚本复制到PowerShell控制台中并击中Enter。用“ pcunlocker”替换要找到Bitlocker恢复密钥的计算机名称。

    $objComputer = Get-ADComputer PCUnlocker
    $Bitlocker_Object = Get-ADObject -Filter {objectclass -eq 'msFVE-RecoveryInformation'} -SearchBase $objComputer.DistinguishedName -Properties 'msFVE-RecoveryPassword'
    $Bitlocker_Object

  3. 它将从'MSFVE恢复信息'目标计算机附加的对象。这MSFVE-RECOVERYPASSWORD项目是您要寻找的Bitlocker恢复密钥。

方法2:使用BitLocker恢复密码查看器实用程序

如果您在Active Directory中启用了BitLocker恢复密码查看器功能,则可以为AD中的任何计算机检索Bitlocker恢复密钥非常简单。请按照以下步骤:

  1. 打开Active Directory用户和计算机捕捉后,展开您的域,然后单击计算机容器。右键单击目标计算机对象并选择特性

  2. Bitlocker恢复选项卡,您可以查看自动备份到AD的所有Bitlocker恢复键。

    建议阅读:使用GPO自动将Bitlocker恢复密钥保存在Active Directory中

如果您知道密码ID的前8位数字,则是搜索Bitlocker恢复键的方法:

  1. 右键单击Active Directory用户和计算机的左窗格中的域中,然后选择查找Bitlocker恢复密码

  2. 输入密码ID的前8个字符,然后单击搜索

  3. 它将找到存储在Active Directory中的匹配的Bitlocker恢复键。

方法3:在Azure AD中找到Bitlocker恢复密钥

一旦Bitlocker恢复密钥备份到Azure AD,用户可以在轮廓登录后的部分https://account.activedirectory.windowsazure.com/profile/。管理员可以登录到https://account.activedirectory.windowsazure.com/n/#/devices,选择适当的设备,然后单击查看详细信息获取BitLocker恢复密钥。

Related articles