Список компьютеров с ключами восстановления BitLocker
Вы ищете систему хранения, которые обеспечивают дедупликацию данных: http://en.wikipedia.org/wiki/Data_deduplication
Это не освободит Вас от требования для получения данных от сайта так или иначе, но это определенно поможет понизить сумму пространства, требуемого горячими/живыми резервными копиями.
Пойдите захват "AdFind" от сайта Joe Richards по http://www.joeware.net и дайте этому сценарию выстрел (очевидно, проверка на месте результаты, пока Вы не уверены, что это делает то, что Вы хотите надежно).
@echo off
for /f "usebackq delims=" %%i in (`dsquery computer -stalepwd 60 -limit 100000`) do (
call :do_find %%i
)
goto end
:do_find
rem Search for computer at specified DN without a Bitlocker recovery key.
adfind -b %1 -f "(msFVE-RecoveryPassword=*)" 2>NUL | find "0 Objects returned" >NUL 2>NUL
if errorlevel 1 goto end
rem Echo DNs of computers w/o bitlocker recovery keys
echo %1
:end
Это должно циклично выполнить с помощью компьютеров w/"устаревшую" проверку паролей присутствие объекта с ненеопределенным атрибутом "msFVE-RecoveryPassword" в DN, где каждый "устаревший" компьютер был найден. Если никакие объекты не были возвращены затем, никакой пароль восстановления не присутствовал в каталоге.
Joe Richards действительно заслуживает кусочка на спине для его инструментов. Они делают жизнь, администрирующую AD настолько легче.
-
1При использовании oldcmp от joeware, можно просто лавировать на (msFVE-RecoveryPassword = *) как дополнительный фильтр и Вы won' t нужен шаг dsquery. При рассмотрении binenc раздела его документа использования/справки можно использовать adfind, чтобы сделать динамические запросы на основе временной стоимости (например, 60 дней). – Brian Desmond 24 October 2009 в 22:19