Как указывает MDMara , Your Doing It Wrong ™ .
Включите Параметр GPO для автоматического резервного копирования ключей BitLocker в AD . BitLocker сначала сделает резервную копию ключа, поэтому невозможно попасть в ситуацию, которая у вас есть сейчас. Есть еще довольно много других параметров GPO BitLocker .
Вам также понадобится средство просмотра паролей восстановления BitLocker для пользователей и компьютеров Active Directory , которое позволяет вам видеть ключи BitLocker в
Не слишком проповедовать: Прежде чем приступить к освоению новых технологий, которые могут навсегда заблокировать доступ людей к их компьютерам, вам действительно следует прочитать всю документацию и передовые методы. MS опубликовала тома о BitLocker, чтобы помочь людям предотвратить подобные ошибки.
Я использую следующий командлет Powershell, чтобы получить список компьютеров с резервными копиями ключей Bitlocker.
Get-ADObject -filter {objectclass -eq "msFVE-RecoveryInformation"} |select -expandproperty distinguishedname
Я не могу сказать, какие разрешения у вас должны быть меньше всего, но администратора домена достаточно (может быть избыток)
вы можете затем проанализировать вывод