Do magazynowania informacji służących do odzyskiwania danych zabezpieczonych modułem TPM (Trusted Platform Module) można użyć usług domenowych usługi Active Directory (AD DS).

Na każdy komputer przypada tylko jedno hasło właściciela modułu TPM. Dlatego też wartość skrótu tego hasła jest przechowywana w usłudze AD DS jako atrybut obiektu komputera. Nazwa pospolita tego atrybutu to ms-TPM-OwnerInformation.

Wymagania usługi Active Directory

Aby przechowywać informacje modułu TPM w usługach AD DS, wszystkie kontrolery domeny muszą działać pod kontrolą systemu operacyjnego Windows Server 2003 z dodatkiem Service Pack 1 lub nowszego. Jeśli wszystkie kontrolery domeny działają pod kontrolą systemu Windows Server 2003, należy także zainstalować rozszerzenia schematów.

Instrukcje krok po kroku

Aby uzyskać instrukcje krok po kroku dotyczące konfigurowania usług AD DS i zasad grupy do obsługi przechowywania informacji odzyskiwania i właściciela, zapoznaj się z tematem w podręczniku konfiguracji szyfrowania dysków funkcją BitLocker: Wykonywanie kopii zapasowej informacji odzyskiwania funkcji BitLocker i modułu TPM w usłudze Active Directory (https://go.microsoft.com/fwlink/?linkid=140308, strona może zostać wyświetlona w języku angielskim).

Dodatkowe informacje