TPM-ejeradgangskoden (Trusted Platform Module) definerer, hvem der er ejer af TPM. Hvis du kan angive TPM-ejeradgangskoden, er du ejer af TPM. Der findes kun én ejeradgangskode pr. TPM, så alle, der kender adgangskoden, vil i praksis være ejer af TPM. Ejeren af TPM kan bruge alle TPM-funktionerne. Når der er angivet en ejer, er der ikke andre brugere eller software, der selv kan overtage ejerskabet af TPM. Det er kun ejeren af TPM, der kan aktivere, deaktivere eller rydde TPM uden at have fysisk adgang til computeren, f.eks. ved hjælp af kommandolinjeværktøjer fra en fjerncomputer. Tildeling af ejerskab af TPM kan foretages som en del af initialiseringen. Du kan finde flere oplysninger under Konfigurere TPM til brug for første gang.

Programmer, herunder BitLocker-drevkryptering, kan automatisk starte initialiseringen. Hvis du aktiverer BitLocker uden manuelt at initialisere TPM, vil TPM-ejeradgangskoden automatisk blive oprettet og gemt samme sted som BitLocker-genoprettelsesadgangskoden.

TPM-ejeradgangskoden kan gemmes som en fil på et USB-flashdrev eller i f.eks. en netværksmappe. Adgangskoden kan også udskrives. Hvis du arbejder i TPM-administration, og en handling kun kan udføres af ejeren af TPM, kan du vælge, om du vil skrive adgangskoden, eller om du vil bruge den gemte adgangskode.

De TPM-kommandoer, der er tilgængelige for ejeren, er defineret af Trusted Computing Group. Du kan finde flere oplysninger i afsnittet "Indstillinger for ejertilladelse" i specifikationen "TPMs strukturer", som du finder på webstedet for Trusted Computing Group. Siden er evt. på engelsk. https://go.microsoft.com/fwlink/?LinkId=69584.