Met AD DS (Active Directory Domain Services) kunt u de herstelgegevens van de TPM (Trusted Platform Module) opslaan.

Per computer is slechts één eigenaarswachtwoord voor de TPM ingesteld, zodat de hash-waarde van het wachtwoord als een kenmerk van het computerobject kan worden opgeslagen in AD DS. Het kenmerk heeft de algemene naam (CN) ms-TPM-InformatieEigenaar.

Active Directory-vereisten

Als u TPM-gegevens in AD DS wilt opslaan, moet Windows Server 2003 met Service Pack 1 of later op alle domeincontrollers worden uitgevoerd. Als op alle domeincontrollers Windows Server 2003 wordt uitgevoerd, moet u ook schema-extensies installeren.

Stapsgewijze instructies

Zie de configuratiehandleiding voor BitLocker-stationsversleuteling: Een back-up maken van herstelinformatie voor BitLocker en TPM in Active Directory op https://go.microsoft.com/fwlink/?LinkId=140308 (De pagina is mogelijk in het Engels) voor stapsgewijze instructies voor het configureren van AD DS en Groepsbeleid ter ondersteuning van het opslaan van herstel- en eigenaargegevens.

Aanvullende naslaginformatie