Per archiviare le informazioni di ripristino del TPM è possibile utilizzare i Servizi di dominio Active Directory.
Poiché per ogni computer è possibile definire una sola password del proprietario del TPM, l'hash della password del proprietario del TPM viene archiviata in Active Directory come attributo dell'oggetto computer. Il nome comune (CN) dell'attributo è ms-TPM-OwnerInformation.
Requisiti di Active Directory
Per poter archiviare le informazioni del TPM in Servizi di dominio Active Directory, in tutti i controller di dominio deve essere in esecuzione Windows Server 2003 con Service Pack 1 o versioni successive. È inoltre necessario installare le estensioni dello schema se tutti i controller di dominio eseguono Windows Server 2003.
Istruzioni dettagliate
Per istruzioni dettagliate su come configurare Servizi di dominio Active Directory e Criteri di gruppo per supportare l'archiviazione delle informazioni di ripristino e del proprietario, vedere la Guida alla configurazione di Crittografia unità BitLocker: backup delle informazioni di ripristino relative a BitLocker e al TPM in Active Directory all'indirizzo
Ulteriori riferimenti
-
Guida dettagliata relativa a Crittografia unità BitLocker di Windows all'indirizzo
https://go.microsoft.com/fwlink/?LinkId=140225
-
Guida dettagliata relativa a Trusted Platform Module di Windows all'indirizzo
https://go.microsoft.com/fwlink?linkid=139769