Sujet Précédent Sujet Suivant

Sauvegarde des bitlocker dans un txt

Fermé
litacan_01 Messages postés 4 Date d'inscription mardi 9 août 2022 Statut Membre Dernière intervention 5 janvier 2023 - Modifié le 5 janv. 2023 à 19:56
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 20 janv. 2023 à 11:43

Bonjour

je voulais faire un script pour envoyer dans un fichier texte le nom du pc et la clé bitlocker de celui-ci

un petit script comme celui-ci fonctionne mais pas si je passe par une GPO

set host=%COMPUTERNAME%
if exist %serveur%\bitlocker\%COMPUTERNAME%.txt GOTO EXIT
Hostname > %serveur%\bitlocker\%COMPUTERNAME%.txt
manage-bde -protectors C: -get >> %serveur%\bitlocker\%COMPUTERNAME%.txt
:exit
exit /B
 

Alors quand je lance le script en local avec clic droit " exécuter en administrateur ça fonctionne
Sur un serveur sur je fais un raccourci vers le fichier avec dans les options " exécuter en administrateur", ça marche

Mais dans la GPO, ont ne sectionne pas le lnk mais directement le bat et donc ça ne marche pas

Quelqu'un a une idée ?

4 réponses

Réponse 1 / 4
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
20 janv. 2023 à 11:43

Hello,

Certaines réponses pour faire ce qui est demandé ont été proposées.

Par contre j'alerte sur le fait de récupérer dans un fichier TXT, en clair donc, les infos des clefs Bitlocker... c'est chaud de faire ça, c'est le meilleur moyen de diffuser les clefs de recupération.

Par contre, je comprends qu'il y a de l'AD, puisque GPO mentionné, pourquoi ne pas les stocker dans AD ces clefs ?

Puis à la limite (avec les droits qui vont bien), interroger les objets computers et leurs clefs attachées depuis AD.

De même il est possible de déléguer à certains opérateurs la consultation des clefs bitlocker dans AD (en plus de l'historique des clefs ...)
1
Réponse 2 / 4
softmicro Messages postés 129 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 23 octobre 2024 19
6 janv. 2023 à 01:57

Salut,

Pour ma part, je n'utilise plus que le powershell pour mes scripts.
Et aucun souci dans mes GPO.

Le Logon script doit être placé dans le répertorie Sysvol désigné par la GPO en question.

A aucun moment on ne fait appel à un .lnk.

Bon courage.
0
Réponse 3 / 4
litacan
6 janv. 2023 à 08:42

Bonjour

Ouaip mais nos admins "nationaux" nous ont bloqué l’accès en écriture au sysvol...
Et comme je le disais le lnk me sert pour l'option lancer en administrateur, sinon le revois du bitloker ne se fait pas...
Mais si un script pw de 10 klm de long mais qui fonctionne peut peut me remplacer mes 3 simple petites lignes je suis aussi preneur.

Merci
 
0
Réponse 4 / 4
barnabe0057 Messages postés 14454 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 30 novembre 2024 4 918
Modifié le 7 janv. 2023 à 09:52

Bonjour,

Pour que ton script s'exécute avec des droits admin, il faut le placer dans une GPO "machine".

Les GPO "machine" s'exécutent avec le compte "AUTORITE NT\SYSTEM" qui est supérieur au compte Administrateur : https://www.malekal.com/utilisateur-autorite-nt/

Chaque GPO contient deux parties, ou nœuds : une configuration utilisateur et une configuration ordinateur.

Quand je parle de GPO "machine" je parle en fait de la configuration ordinateur.
0

Discussions similaires

Clavier bloqué + ordi bloqué tout court par un bitlocker
Oignon -
quentin2121 -

1 réponse
coincée par bitlocker
galere001 -
Speedless -

6 réponses
Bitlocker probleme
Fark22 -
extra8 -

9 réponses
fichier spécifié est introuvable
louna -
yoszak -

4 réponses
Impossible de saisir la clé Bitlocker
Nat -
NonoM45 -

1 réponse