Bitlocker Key in Active Directory schreiben
In diesem Beitrag zeige ich dir wie du einen schon vorhandenen Bitlocker Key in die Windows AD schreiben kannst.
Dies wird oftmals dann gebraucht falls die Gruppenrichtlinie nicht funktioniert hat und der Key nicht automatisch geschrieben wurde, oder das Computerkonto aus versehen gelöscht wurde.
Inhalt
PowerShell Skript
### Erstellt am 07.04.2021 - Philipp Hense ###
$key = manage-bde -protectors -get c:
$key = $key.trim() -join ";"
$keymatches = ($key | select-String -pattern "ID: {(?<ID>[0-9ABCDEF-]+)};Kennwort:;(?<K>[0-9-]*)" -AllMatches).Matches
$key_id = $keymatches[0].Groups.Item(1).Value
$keymatches[0].Groups.Item(2).Value
manage-bde -protectors -adbackup c: -id "{$key_id}"
Führe das Skript als Admin aus!