ניתן להשתמש ב- Active Directory Domain Services (AD DS) לאחסון מידע שחזור של Trusted Platform Module (TPM).
קיימת רק סיסמת בעלים של TPM אחת לכל מחשב; לכן, קוד ה- Hash של סיסמת הבעלים של ה- TPM מאוחסן כתכונה של אובייקט המחשב ב- AD DS. התכונה נקראת בשם המשותף (CN) ms-TPM-OwnerInformation.
דרישות Active Directory
כדי לאחסן מידע TPM ב- AD DS, בכל בקרי התחום חייב לפעול Windows Server 2003 עם Service Pack 1 ואילך. כמו כן, עליך להתקין הרחבות סכימה אם בכל בקרי התחום פועל Windows Server 2003.
הוראות צעד-אחר-צעד
לקבלת הוראות צעד-אחר-צעד לקביעת התצורה של AD DS ומדיניות קבוצתית עבור תמיכה באחסון של מידע בעלים ושחזור, עיין במדריך לקביעת תצורה של 'הצפנת כונן של BitLocker': גיבוי BitLocker ומידע שחזור TPM ל- Active Directory (
חומר עזר נוסף
-
מדריך צעד-אחר-צעד עבור 'הצפנת כונן של Windows BitLocker' (
https://go.microsoft.com/fwlink/?LinkId=140225 ) (ייתכן שהדף יוצג באנגלית)
-
מדריך צעד-אחר-צעד עבור Windows Trusted Platform Module (
https://go.microsoft.com/fwlink?linkid=139769 ) (ייתכן שהדף יוצג באנגלית)