Active Directory-domænetjenester kan bruges til at lagre TPM-gendannelsesoplysninger (Trusted Platform Module).

Der kan kun være én TPM-ejeradgangskode pr. computer. Hashværdien af TPM-ejeradgangskoden gemmes derfor som en egenskab af computerobjektet i Active Directory-domænetjenester. Attributten har et common name (CN): ms-TPM-OwnerInformation.

Krav til Active Directory

Hvis du vil gemme TPM-oplysninger i AD DS, skal alle domænecontrollere køre Windows Server 2003 med Service Pack 1 eller nyere. Du skal også installere skemaudvidelser, hvis alle domænecontrollere kører Windows Server 2003.

Trinvise instruktioner

Du kan finde trinvise instruktioner til, hvordan du konfigurerer AD DS og Gruppepolitik, så de understøtter lagring af gendannelses- og ejeroplysninger, i Konfigurationsvejledning til BitLocker-drevkryptering: Sikkerhedskopiering af BitLocker- og TPM-genoprettelsesoplysninger til Active Directory. Siden er evt. på engelsk. (https://go.microsoft.com/fwlink/?LinkId=140308).

Yderligere referencer