Здравствуйте.
Пытаюсь автоматизировать включение и настройки Bitlocker с сохранением ключа воссстановления в АД.
Если на этапе включения Bitlocker к компьютеру не применилась групповая полика - получаем проблемы с доступом к ключам восстановления у группы сотрудников ИТ, у котрых нет административных прав в домене.
Как можно на самом компьютере проверить, что к нему применилась конкретная групповая политика.
Поиском смотрю все команды с GPO в имени - все не то.
Конечно можно вывести отчет gpresult /r в файл и отпарсить его, но это как-то костылеобразно.

Накидал скрипт
$TempFile=New-TemporaryFile
Get-GPResultantSetofPolicy -reporttype xml -path $TempFile.FullName
[XML]$xml=Get-Content $TempFile.FullName
$xml.rsop.ComputerResults.gpo | where {$_.name -eq ' bitlocker' }
а при тесте на ПК выяснилось, что команда Get-GPResultantSetofPolicy входит в модуль GroupPolicy, который по-дефолту не установлен на ПК. Для его установки нужно установить на пользовательские ПК RSAT. Видно придется парсить вывод gpresult /r

Get-CimInstance -Namespace root\rsop\computer RSOP_GPLink -Filter "appliedOrder <> 0" | Foreach {
Get-CimInstance -Namespace root\rsop\computer RSOP_GPO -Filter "id = '$($_.GPO.ID)' AND name LIKE '%bitlocker%'"
}

Kazun, работает, большое спасибо за помощь.

Kazun, работает, боьшое спасибо за помощь.