У меня есть запрос в Active Directory, который должен вернуть все компьютеры с неактивным битлокером на основе этого сценария:
https://community.spiceworks.com/topic/1083065-bitlocker-status-on-all-computers
Скрипт работает нормально, поэтому значения есть.
Но мой запрос ничего не возвращает. Выглядит это так:
(&(&(objectCategory=computer)(objectClass=msFVE-RecoveryInformation)(!(msFVE-RecoveryPassword=*))))
Я хочу вернуть компьютеры, на которых нет активного битлокера.
Может ли кто-нибудь указать мне правильное направление, где могла быть ошибка, все еще учусь с запросами ldap.
//РЕДАКТИРОВАТЬ
Итак, я обнаружил, что msFVE-RecoveryInformation сам по себе является объектом, когда я делаю:
(&(&(objectClass=msFVE-RecoveryInformation)(msFVE-RecoveryPassword=*)))
Он фильтрует объекты с ключами восстановления, но имена компьютеров закодированы в атрибуте "visibleName" следующим образом:
CN=2020-02-10T16:32:51\+01:00{4C74584A-BF6C-4AFA-9E46-582DDFC207A6},CN=NAMEOFNTB,OU=computers,OU=blabla,DC=test,DC=local
Как-то можно фильтровать только компьютеры с этим атрибутом?
Вам необходимо прочитать атрибут msDS-ParentDistName в каждом объекте msFVE-RecoveryInformation, а затем запросить эти отличительные имена, чтобы получить объекты компьютера.
Кроме того, это не лучший способ измерить это из-за: