Active Directory -toimialueen palveluita (AD DS) voidaan käyttää TPM-palautustietojen tallentamiseen.
Kussakin tietokoneessa on vain yksi TPM-omistajasalasana. Tästä syystä TPM-omistajasalasanan hajautusarvo tallennetaan Active Directory -toimialueen palveluihin tietokoneobjektin määritteenä. Tämän määritteen yleinen nimi (CN) on ms-TPM-OwnerInformation.
Active Directoryn vaatimukset
Jotta TPM-tiedot voidaan tallentaa Active Directory -toimialueen palveluihin, kaikkien toimialueen ohjauskoneiden käyttöjärjestelmän on oltava Windows Server 2003 Service Pack 1 tai uudempi käyttöjärjestelmä. Myös rakennelaajennukset on asennettava, jos kaikissa toimialueen ohjauskoneissa oleva käyttöjärjestelmä on Windows Server 2003.
Vaiheittaiset ohjeet
Vaiheittaiset ohjeet Active Directory -toimialueen palveluiden ja ryhmäkäytännön määrittämisestä tukemaan palautus- ja omistajatietojen tallentamista ovat BitLocker-asemansalauksen määritysoppaassa: BitLocker- ja TPM-palautustietojen varmuuskopioiminen Active Directoryyn (
Muita aiheita
-
Windowsin BitLocker-asemansalauksen vaiheittainen opas (
https://go.microsoft.com/fwlink/?LinkId=140225 (sivu voi olla englanninkielinen) )
-
Windowsin TPM-turvapiirin vaiheittainen opas (
https://go.microsoft.com/fwlink?linkid=139769 (sivu voi olla englanninkielinen) )