广告查询-获取位存贮器活动计算机
广告查询-获取位存贮器活动计算机
提问于 2020-03-17 16:28:15
我在Active Directory中有查询,它应该根据以下脚本返回所有具有位锁存器而不是活动的计算机:
https://community.spiceworks.com/topic/1083065-bitlocker-status-on-all-computers
脚本工作正常,所以值就在那里了。
但是我的查询没有返回任何内容。看起来是这样的:
(&(&(objectCategory=computer)(objectClass=msFVE-RecoveryInformation)(!(msFVE-RecoveryPassword=*))))我想返回没有活动位储物柜的计算机。
有人能指出正确的方向哪里可能是错误的,仍在学习ldap查询。
//编辑
所以我发现msFVE-RecoveryInformation是它自己的对象,当我这样做的时候:
(&(&(objectClass=msFVE-RecoveryInformation)(msFVE-RecoveryPassword=*)))它使用恢复键过滤对象,但计算机的名称以"distinguishedName“编码,如下所示:
CN=2020-02-10T16:32:51\+01:00{4C74584A-BF6C-4AFA-9E46-582DDFC207A6},CN=NAMEOFNTB,OU=computers,OU=blabla,DC=test,DC=local不知何故,我只能过滤具有此属性的计算机?
回答 1
Server Fault用户
发布于 2020-03-17 17:41:37
您需要在每个msFVE-RecoveryInformation对象中读取msDS属性,然后查询这些可分辨的名称以获取计算机对象。
此外,这也不是衡量这一点的好方法,因为:
- 一个系统可能被重新成像了。
- 加密可以无限期关闭或暂停。
- 系统可能被加密,但恢复密码/密钥没有备份到。
- 恢复密码/密钥可能已重新生成/替换,但未备份到。
- 有些驱动器可能是加密的,但另一些则没有加密。
- 它没有提供关于所使用的保护器的任何信息。例如,如果只使用TPM保护器而不使用PIN。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1007280
复制相关文章
相似问题
腾讯云开发者
