Estou usando um script para dar a opção ao usuário para alterar a chave do bitlocker. Script está funcionando bem quando eu corri manualmente, mas quando eu corro do SCCM. Quer dizer, eu implanto-o do SCCM como disponível e executado a partir do centro de software. está mostrando instalado, mas não está funcionando.
Abaixo está o script.
#powershell.exe -executionpolicy bypass -file ChangePIN.ps1
$DriveLetter = "C:"
# Get the WMI object of the drive $DriveLetter if it’s encrypted
$EncryptableVolume = Get-WmiObject -Namespace "Root\CIMV2\Security\MicrosoftVolumeEncryption" -class Win32_EncryptableVolume -Filter "ProtectionStatus=1 AND DriveLetter='$DriveLetter'"
if ($EncryptableVolume)
{
# Handle 64-bit file system redirection on 32-bit SCCM client
$OS = Get-WmiObject -Class Win32_OperatingSystem | Select-Object OSArchitecture
if ($OS.OSArchitecture -like "64*")
{
$sysfldr = "system32" #$sysfldr = "sysnative"
} else {
$sysfldr = "system32"
}
# Build command line and run it
$cmd = @("$ENV:windir\$sysfldr\bitlockerwizardelev.exe",'$($EncryptableVolume.DeviceID)',"U") -join " "
Invoke-Expression -Command $cmd
}
Eu tentei executar vários comandos, mas todos estão funcionando bem manualmente, mas não pelo SCCM.
powershell.exe -executionpolicy bypass -file ChangePIN.ps1
"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -noprofile -executionpolicy bypass -file ".\ChangePIN.ps1"
Tags powershell sccm