- Articolo – Generare un elenco di workstation con BitLocker tramite Powershell
Presso un cliente mi è stato richiesto di recuperare alcuni elenchi, divisi per OU, per conoscere la situazione attuale di implementazione della crittografia BitLocker.
Ho utilizzato ovviamente Powershell, uno script che genera un .CSV puntando semplicemente alla OU scelta
E’ necessario un account amministrativo di dominio che possa leggere in ADSI Edit l’attributo msFVE-RecoveryInformation – è necessario importare i moduli active directory
Se nel server che usate non avete ancora lanciato degli script PS abilitateli così:
Windows Server 2008 R2
|
Dalla console Powershell: Import-Module ServerManager Add-WindowsFeature RSAT-AD-PowerShell Import-Module ActiveDirectory |
Windows Server 2012 R2
|
Dalla console Powershell: Add-WindowsFeature RSAT-AD-PowerShell |
Nello script, come specificato all’interno, è necessario solo modificare la propria Organization Unit sotto la variabile $TargetOU
Verrà generato un .CSV a 3 colonne che potete convertire in .XLS – VideoGuida
La prima colonna è il nome COMPUTER, la seconda l’ultimo logon del client e la terza colonna è il giorno dell’implementazione di BitLocker in quella Workstation, applicate i filtri su questa colonna per avere un file ancora più leggibile.
Ricordate di abilitare l’esecuzione degli script PS
DOWNLOAD Script WorkstationsWithBitLocker.ps1
- Fine Articolo HOME