我正在尝试创建一个脚本来查看 bitlocker 是否有效。如果有效,则会在 c:\ 文件夹中发布一个文件。如果 bitlocker 不起作用,我们将调用“是”,然后添加密码恢复并激活 bitlocker。该脚本在计算机上运行正常,但我需要从 GPO 以登录身份运行它,并且并非所有用户都是管理员,所以我想向脚本添加固定凭据,以便用户无需执行任何操作。
到目前为止,我尝试在启动时运行该脚本,但没有成功,因为它不是管理员(我知道在启动时他作为系统运行,但它不起作用)我也尝试在任务计划程序中运行该脚本但他无法从共享文件夹中提取文件。
我正在尝试运行该脚本。
PS Microsoft.PowerShell.Core\FileSystem::\\domin.com\SysVol\domin.com\Policies\{873EBCF2-C88A-4557-AAAB-F01EA2574A5E}\Machine\Scripts\Startup> $userName = "domin\adminbitlocker"
$password = ConvertTo-SecureString "+Ab0p9o8i!" -AsPlainText -Force
$credentials = New-Object Management.Automation.PSCredential $username, $password
$BLinfo = Get-Bitlockervolume | Get-Credential -Credential $credentials
if ($BLinfo.mountpoint -eq 'c:' -and $BLinfo.ProtectionStatus -eq 'on' ) {
Out-File c:\yes.log
}
if ($BLinfo.mountpoint -eq 'c:' -and $BLinfo.ProtectionStatus -eq 'off' ) {
manage-bde.exe -protectors -add c: -rp
manage-bde.exe -on c:
Out-File c:\no.log
}
我得到了
Get-CimInstance : Access denied
At C:\windows\system32\WindowsPowerShell\v1.0\Modules\BitLocker\BitLocker.psm1:144 char:13
+ Get-CimInstance `
+ ~~~~~~~~~~~~~~~~~
+ CategoryInfo : PermissionDenied: (root\cimv2\Secu...cryptableVolume:String) [Get-CimInstance], CimException
+ FullyQualifiedErrorId : HRESULT 0x80041003,Microsoft.Management.Infrastructure.CimCmdlets.GetCimInstanceCommand
Get-Win32EncryptableVolumeInternal : does not have an associated BitLocker volume.
At C:\windows\system32\WindowsPowerShell\v1.0\Modules\BitLocker\BitLocker.psm1:696 char:42
+ ... $AllWin32EncryptableVolume = Get-Win32EncryptableVolumeInternal
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Write-Error], COMException
+ FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Get-Win32EncryptableVolumeInternal.
非常感谢大家。请原谅我的英语,我的英语不是很好。
答案1
我曾写过一篇关于使用脚本部署 Bitlocker 的文章。请参阅https://www.experts-exchange.com/articles/33771/We-have-bitlocker-so-we-need-MBAM-too.html?preview=hG26jVC1xow%3D 顺便说一下,我的方法是创建一个随机 PIN,并在控制台上将其显示给用户,因此无法从脚本中检索它。