Active Directory-domenetjenester (AD DS) kan brukes til å lagre gjenopprettingsinformasjon for klarert plattformmodul (TPM).
Det er bare ett TPM-eierpassord per datamaskin. Derfor er hash-koden for TPM-eierpassordet lagret som et attributt for datamaskinobjektet i AD DS. Attributtet har TPM-OwnerInformation som vanlig navn (CN).
Active Directory-krav
For å kunne lagre TPM-informasjon i AD DS, må alle domenekontrollere må kjøre Windows Server 2003 med Service Pack 1 eller senere. Hvis alle domenekontrollere kjører Windows Server 2003, må du også installere skjemautvidelser.
Trinnvise instruksjoner
Hvis du vil ha trinnvise instruksjoner for konfigurering av AD DS og gruppepolicy for å støtte lagring av gjenopprettings- og eierinformasjon, kan du se Konfigurasjonsguide for BitLocker-stasjonskryptering: Sikkerhetskopiering av BitLocker- og TPM-gjenopprettingsinformasjon til Active Directory (
Flere referanser
-
Trinnvise instruksjoner for Windows BitLocker-stasjonskryptering (
https://go.microsoft.com/fwlink/?LinkId=140225 ) (kan være på engelsk)
-
Trinnvise instruksjoner for Windows TPM-modul (
https://go.microsoft.com/fwlink?linkid=139769 )(kan være på engelsk)