TPM-herstelgegevens opslaan in Active Directory Domain Services

Met AD DS (Active Directory Domain Services) kunt u de herstelgegevens van de TPM (Trusted Platform Module) opslaan.

Per computer is slechts één eigenaarswachtwoord voor de TPM ingesteld, zodat de hash-waarde van het wachtwoord als een kenmerk van het computerobject kan worden opgeslagen in AD DS. Het kenmerk heeft de algemene naam (CN) ms-TPM-InformatieEigenaar.

Active Directory-vereisten

Als u TPM-gegevens in AD DS wilt opslaan, moet Windows Server 2003 met Service Pack 1 of later op alle domeincontrollers worden uitgevoerd. Als op alle domeincontrollers Windows Server 2003 wordt uitgevoerd, moet u ook schema-extensies installeren.

Stapsgewijze instructies

Zie de configuratiehandleiding voor BitLocker-stationsversleuteling: Een back-up maken van herstelinformatie voor BitLocker en TPM in Active Directory op https://go.microsoft.com/fwlink/?LinkId=140308 (De pagina is mogelijk in het Engels) voor stapsgewijze instructies voor het configureren van AD DS en Groepsbeleid ter ondersteuning van het opslaan van herstel- en eigenaargegevens.

Aanvullende naslaginformatie

Stapsgewijze handleiding voor Windows BitLocker-stationsversleuteling, op https://go.microsoft.com/fwlink/?LinkId=140225 (De pagina is mogelijk in het Engels)
Stapsgewijze handleiding voor Windows TPM-services, op https://go.microsoft.com/fwlink?linkid=139769 (De pagina is mogelijk in het Engels)

TPM-herstelgegevens opslaan in Active Directory Domain Services

Active Directory-vereisten

Stapsgewijze instructies

Inhoudsopgave