從 Active Directory 查找 BitLocker 恢復密鑰的簡單方法

BitLocker 提示輸入恢復密鑰，但您丟失了它？當企業關注數據安全時，應用 GPO 在 Active Directory 中存儲 BitLocker 恢復密碼是一種很好的做法。在本教程中，我們將向您展示從 Active Directory 或 Azure AD 查找 BitLocker 恢復密鑰/密碼的不同方法。

方法 1：使用 PowerShell 在 AD 中查找 BitLocker 恢復密鑰

1. 按 Windows 鍵 + X，然後選擇“Windows PowerShell（管理員）”從高級用戶菜單。

   

2. 將以下腳本複制並粘貼到 PowerShell 控制台中，然後按 Enter。將“PCUnlocker”替換為要為其查找 BitLocker 恢復密鑰的計算機的名稱。

   $objComputer = Get-ADComputer PCUnlocker
$Bitlocker_Object = Get-ADObject -Filter {objectclass -eq 'msFVE-RecoveryInformation'} -SearchBase $objComputer.DistinguishedName -Properties 'msFVE-RecoveryPassword'
$Bitlocker_Object

   

3. 它將從 ' 檢索所有詳細信息msFVE-恢復信息' 附加到目標計算機的對象。這msFVE-恢復密碼item 是您要查找的 BitLocker 恢復密鑰。

方法 2：使用 BitLocker 恢復密碼查看器實用程序

如果您已在 Active Directory 中啟用 BitLocker 恢復密碼查看器功能，則檢索 AD 中任何計算機的 BitLocker 恢復密鑰非常簡單。請按照下列步驟操作：

1. 打開 Active Directory 用戶和計算機管理單元後，展開您的域並單擊電腦容器。右鍵單擊目標計算機對象並選擇特性。

   

2. 前往Bitlocker 恢復選項卡中，您可以查看自動備份到 AD 的所有 BitLocker 恢復密鑰。

   

如果您知道密碼 ID 的前 8 位數字，請按以下步驟搜索 BitLocker 恢復密鑰：

1. 在 Active Directory 用戶和計算機管理單元的左側窗格中右鍵單擊您的域，然後選擇查找 BitLocker 恢復密碼。

   

2. 輸入密碼 ID 的前 8 個字符，然後單擊搜尋。

   

3. 它將找到存儲在 Active Directory 中的匹配 BitLocker 恢復密鑰。

方法 3：在 Azure AD 中找到 BitLocker 恢復密鑰

將 BitLocker 恢復密鑰備份到 Azure AD 後，用戶可以在輪廓登錄後的部分https://account.activedirectory.windowsazure.com/profile/。管理員可以登錄https://account.activedirectory.windowsazure.com/n/#/devices，選擇合適的設備，然後單擊查看詳情獲取 BitLocker 恢復密鑰。

有關的：使用 GPO 自動將 BitLocker 恢復密鑰保存在 Active Directory 中