Active Directory-domænetjenester kan bruges til at lagre TPM-gendannelsesoplysninger (Trusted Platform Module).
Der kan kun være én TPM-ejeradgangskode pr. computer. Hashværdien af TPM-ejeradgangskoden gemmes derfor som en egenskab af computerobjektet i Active Directory-domænetjenester. Attributten har et common name (CN): ms-TPM-OwnerInformation.
Krav til Active Directory
Hvis du vil gemme TPM-oplysninger i AD DS, skal alle domænecontrollere køre Windows Server 2003 med Service Pack 1 eller nyere. Du skal også installere skemaudvidelser, hvis alle domænecontrollere kører Windows Server 2003.
Trinvise instruktioner
Du kan finde trinvise instruktioner til, hvordan du konfigurerer AD DS og Gruppepolitik, så de understøtter lagring af gendannelses- og ejeroplysninger, i Konfigurationsvejledning til BitLocker-drevkryptering: Sikkerhedskopiering af BitLocker- og TPM-genoprettelsesoplysninger til Active Directory. Siden er evt. på engelsk. (
Yderligere referencer
-
Trinvis vejledning til Windows BitLocker-drevkryptering. Siden er evt. på engelsk. (
https://go.microsoft.com/fwlink/?LinkId=140225 )
-
Trinvis vejledning til Windows Trusted Platform Module. Siden er evt. på engelsk. (
https://go.microsoft.com/fwlink?linkid=139769 )