Não acredito que isso seja possível com apenas uma pesquisa LDAP, independentemente do tipo de objeto filho que você está procurando. Em casos como esse, geralmente, tento descobrir se existe um atributo no pai ou no filho que faz referência ao outro, para que eu possa usá-lo para recuperar os dados desejados, mas, nesse caso, não parece haver.
O que pode ser uma abordagem melhor do que invocar uma pesquisa LDAP para cada computador é esta: 1. Use Get-QADObject para enumerar os objetos msFVE-RecoveryInformation em seu ambiente, começando da menor raiz de pesquisa possível. 2. Crie uma lista de DNs para os objetos do computador pai usando os dados recuperados desses objetos e armazene esses DNs em uma matriz. 3. Chame Get-QADComputer e use Where-Object para filtrar os computadores sem um DN que corresponda aos armazenados em sua matriz ou, se não houver muitos computadores habilitados para bitlocker, chame Get-QADComputer para cada DN em sua matriz para obter os objetos do computador.
FYI, fiz uma rápida pesquisa no Google por "cmdlets do BitLocker" para ver se havia uma maneira mais fácil e ele retornou um link go.microsoft.com para um documento "Future Resource" do Windows Server 2008 R2, então talvez estão chegando em algum momento. Tudo o que o documento diz agora é "O documento que você está tentando acessar ainda não está disponível".