Wie programmgesteuert auf die Bitlocker-Wiederherstellungsregisterkarte zugreifen, um Wiederherstellungskennwörter zu sichern

Question

Wir deaktivieren Computer, wenn sie nach einer gewissen Zeit nicht mehr verwendet wurden und diese Computer nach einer gewissen Zeit aus Active Directory gelöscht werden. Ich wurde damit beauftragt, Code zu schreiben, um durch das aktive Verzeichnis zu gehen und alle Bitlocker-Wiederherstellungskennwörter für die deaktivierten Maschinen zu kopieren, bevor sie gelöscht werden (manuell erledigt, wenn es gerade jetzt gemacht wird). Ich begann generic, nur durch Active Directory Looping und haben dies:

DirectoryEntry adRoot = new DirectoryEntry("XXXX://" + domain, null, null, AuthenticationTypes.Secure); 
DirectorySearcher searcher = new DirectorySearcher(adRoot); 
searcher.SearchScope = SearchScope.Subtree; 
searcher.ReferralChasing = ReferralChasingOption.All; 
SearchResultCollection result = searcher.FindAll(); 
foreach (SearchResult res in result) 
{ 
    DirectoryEntry directoryEntry = res.GetDirectoryEntry(); 
    foreach (DirectoryEntry de in directoryEntry.Children) 
    { 
    } 
} 

Ich sehe all die behinderten Computer als Kinder auf der Haupt Suche aber auf der Suche durch die Eigenschaften auf jene Kinder, ich nichts zu bitlocker Bezug zu sehen bin. Ich habe meine Google-Suche auf Bitlocker-spezifisch geändert, finde aber nichts im Sinne von dem, was ich brauche. Kennt jemand eine gute Möglichkeit, dies zu tun?

Answer 1

Die Attribute sind in diesem Artikel - http://technet.microsoft.com/en-us/library/dd875529(WS.10).aspx in dem Abschnitt "Speichern von BitLocker-Wiederherstellungsinformationen in AD DS" aufgeführt. Sie können auf diese Eigenschaften mit de.Properties["your-property-here"].Value zugreifen.

Answer 2

Ich bin nicht sicher, wie diese für den Zugriff über die API, aber unter Verwendung von ADSI-Bearbeitung, die bitlock Informationen zeigt sich wie folgt zusammen: (Sorry, wenn ich die Syntax falsch)

CN=Computers,CN=COMPUTER-NAME,CN=TimestampWithTimezone{Guid}