Les services de domaine Active Directory (AD DS) peuvent être utilisés pour stocker des informations de récupération du TPM.
Il n'existe qu'un seul mot de passe propriétaire du TPM par ordinateur. Par conséquent, le hachage du mot de passe du propriétaire du module est stocké comme un attribut de l'objet ordinateur dans AD DS. Le nom commun de l'attribut est ms-TPM-OwnerInformation.
Conditions requises pour Active Directory
Le stockage d'informations sur TPM dans AD DS exige que tous les contrôleurs de domaine soient exécutés sur Windows Server 2003 avec Service Pack 1 ou version ultérieure. Vous devez également installer des extensions de schéma si tous les contrôleurs de domaine exécutent Windows Server 2003.
Instructions pas à pas
Pour obtenir des instructions pas à pas sur la configuration d'AD DS et de la stratégie de groupe afin qu'ils prennent en charge le stockage des informations de récupération et de propriétaire, consultez le Guide de configuration du chiffrement de lecteur BitLocker : Sauvegarde des informations de récupération du module de plateforme sécurisée et de BitLocker dans Active Directory (
Références supplémentaires
-
Guide pas à pas du chiffrement de lecteur BitLocker Windows (
https://go.microsoft.com/fwlink/?LinkId=140225 ) (éventuellement en anglais)
-
Guide pas à pas du module de plateforme sécurisée Windows (
https://go.microsoft.com/fwlink?linkid=139769 ) (éventuellement en anglais)