Active Directory ドメイン サービス (AD DS) を利用して、トラステッド プラットフォーム モジュール (TPM) 回復情報を格納することができます。
各コンピューターの TPM 所有者パスワードは 1 つしかありません。したがって、TPM 所有者パスワードのハッシュはコンピューター オブジェクトの属性として AD DS に格納されます。属性の共通名 (CN) は ms-TPM-OwnerInformation です。
Active Directory の要件
TPM の情報を AD DS に格納するには、すべてのドメイン コントローラーで Windows Server 2003 Service Pack 1 またはそれ以降が実行されている必要があります。また、すべてのドメイン コントローラーで Windows Server 2003 が実行されている場合、スキーマ拡張をインストールする必要もあります。
手順
回復情報および所有者情報の格納をサポートするよう AD DS およびグループ ポリシーを構成する手順については、BitLocker ドライブ暗号化構成ガイドの Active Directory への BitLocker および TPM の回復情報のバックアップに関するページ (英語の可能性あり) (
その他の参照情報
-
Windows BitLocker ドライブ暗号化手順ガイドに関するページ (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkId=140225 )
-
Windows トラステッド プラットフォーム モジュールの手順ガイドに関するページ (英語の可能性あり) (
https://go.microsoft.com/fwlink?linkid=139769 )