Az Active Directory-tartományszolgáltatásokat (AD DS) a platformmegbízhatósági modul (TPM) helyreállítási adatainak tárolására használhatják.
Minden számítógép csak egy TPM-tulajdonosi jelszóval rendelkezik, így a TPM tulajdonosi jelszavának kivonata Active Directory-tartományszolgáltatások számítógép-objektumának attribútumaként tárolható. Az attribútum általános neve (CN) ms-TPM-OwnerInformation.
Active Directory-követelmények
A TPM-adatok Active Directory tartományi szolgáltatásokban történő tárolásához minden tartományvezérlőn Windows Server 2003 SP1 vagy újabb operációs rendszernek kell futnia. Abban az esetben, ha minden tartományvezérlőn Windows Server 2003 rendszer fut, telepítenie kell sémabővítményeket is.
Részletes útmutató
Az Active Directory tartományi szolgáltatások és a csoportházirend konfigurálható úgy, hogy támogassák a helyreállítási és tulajdonosi adatok tárolását. Az erre vonatkozó részletes útmutató a következő weblapon található: A BitLocker meghajtótitkosítás konfigurálási útmutatója: A BitLocker és a TPM helyreállítási adatainak biztonsági mentése az Active Directoryba (
További források
-
A Windows BitLocker részletes útmutatója (
https://go.microsoft.com/fwlink/?LinkId=140225 (előfordulhat, hogy a lap angol nyelven jelenik meg) ).
-
A Microsoft TPM részletes útmutatója (
https://go.microsoft.com/fwlink?linkid=139769 (előfordulhat, hogy a lap angol nyelven jelenik meg) ).