Met AD DS (Active Directory Domain Services) kunt u de herstelgegevens van de TPM (Trusted Platform Module) opslaan.
Per computer is slechts één eigenaarswachtwoord voor de TPM ingesteld, zodat de hash-waarde van het wachtwoord als een kenmerk van het computerobject kan worden opgeslagen in AD DS. Het kenmerk heeft de algemene naam (CN) ms-TPM-InformatieEigenaar.
Active Directory-vereisten
Als u TPM-gegevens in AD DS wilt opslaan, moet Windows Server 2003 met Service Pack 1 of later op alle domeincontrollers worden uitgevoerd. Als op alle domeincontrollers Windows Server 2003 wordt uitgevoerd, moet u ook schema-extensies installeren.
Stapsgewijze instructies
Zie de configuratiehandleiding voor BitLocker-stationsversleuteling: Een back-up maken van herstelinformatie voor BitLocker en TPM in Active Directory op
Aanvullende naslaginformatie
-
Stapsgewijze handleiding voor Windows BitLocker-stationsversleuteling, op
https://go.microsoft.com/fwlink/?LinkId=140225 (De pagina is mogelijk in het Engels)
-
Stapsgewijze handleiding voor Windows TPM-services, op
https://go.microsoft.com/fwlink?linkid=139769 (De pagina is mogelijk in het Engels)