0

コンピュータが一定時間使用されていない場合は無効にし、それらのコンピュータは一定時間後にActiveDirectoryから削除されます。Active Directoryを通過するコードを記述し、無効になっているマシンのすべてのビットロッカー回復パスワードを削除する前にコピーする必要があります(現在実行されている場合は手動で実行します)。私はジェネリックを開始し、Active Directoryをループするだけで、次のようになりました。

DirectoryEntry adRoot = new DirectoryEntry("XXXX://" + domain, null, null, AuthenticationTypes.Secure);
DirectorySearcher searcher = new DirectorySearcher(adRoot);
searcher.SearchScope = SearchScope.Subtree;
searcher.ReferralChasing = ReferralChasingOption.All;
SearchResultCollection result = searcher.FindAll();
foreach (SearchResult res in result)
{
    DirectoryEntry directoryEntry = res.GetDirectoryEntry();
    foreach (DirectoryEntry de in directoryEntry.Children)
    {
    }
}

メインの検索では、無効になっているすべてのコンピューターが子として表示されますが、それらの子のプロパティを調べると、ビットロッカーに関する情報は何も表示されません。Google検索をビットロッカー固有に変更しましたが、必要なものに沿って何も見つかりません。誰かがこれを行うための良い方法を知っていますか?

4

2 に答える 2

0

属性は、この記事 ( http://technet.microsoft.com/en-us/library/dd875529(WS.10).aspx ) の「AD DS に BitLocker 回復情報を保存する」セクションに一覧表示されています。でこれらのプロパティにアクセスできますde.Properties["your-property-here"].Value

于 2012-04-10T02:20:53.070 に答える
0

API を介してこれにアクセスする方法がわかりませんが、ADSI Edit を使用すると、ビットロック情報が次のように表示されます: (構文が間違っていたらごめんなさい)

CN=Computers,CN=COMPUTER-NAME,CN=TimestampWithTimezone{Guid}
于 2012-04-09T16:38:03.083 に答える