[PS] Importation de la clé de déchiffrement Bitlocker sur l’AD

Nous utilisons dans la société ou je me trouve la technologie Bitlocker afin de chiffrer les disques durs des portables du parc.
Depuis quelques nous avons constaté que certains portables n’avaient pas remontés leur clé de déchiffrement Bitlocker au niveau de l’ActiveDirectory.

Après quelques recherches je suis tombé sur ce script => http://mickitblog.blogspot.fr/2017/02/bitlocker-recovery-password-utility.html?m=0
Celui-ci est très complet et permets de récuperer la clé de déchiffrement Bitlocker afin de la stocker sur l’AD mais aussi sur SCCM ou un partage réseau.
De mon point de vue ce script est très bien mais il nécessite d’avoir les outils RSAT (Outils d’administrations) Microsoft installés sur les postes utilisateurs ce que bien sûr nous ne souhaitons pas 🙂

Je suis donc parti du script cité plus haut puis je l’ai modifié afin de l’intégrer à une GPO qui s’éxecute sur le laptop.
Si la clé est déjà présente alors il ne se passe rien, dans le cas contraire celle-ci est automatiquement remontée au niveau de l’AD (si la connexion réseau est disponible).

Voici le script :

Il n’est surement pas parfait mais au moins il fait son boulot 🙂