Crowdstrikeがやらかしてくれたので、膨大な数のコンピューターオブジェクトからBitlocker回復キーを一覧取得する必要が出てきました。
少し遅れましたが、「Bitlocker回復キー」を一括取得するPowershellを記載します。
Get-ADObject -Filter "objectclass -eq 'msFVe-RecoveryInformation' -and msFVE-RecoveryPassword -like '*'" -Properties * |
Select-Object CanonicalName,msFVE-RecoveryPassword
または
Get-ADObject -Filter {objectclass -eq 'msFVe-RecoveryInformation' -and msFVE-RecoveryPassword -like '*'} -Properties * |
Select-Object CanonicalName,msFVE-RecoveryPassword
※なぜか msFVE-RecoveryPassword をシングルクォーテーションで括るとエラーになります。
Get-ADComputerだと取れないのは盲点でした。(objectclass 指定して情報抜くことなんてほぼやる機会がない・・・)
あと、複数キーがある場合はCanonicalNameに[ホスト名+取得時刻]となり複数行として記載されます。
基本的には時間が一番新しいものを使うかと思います。