Do magazynowania informacji służących do odzyskiwania danych zabezpieczonych modułem TPM (Trusted Platform Module) można użyć usług domenowych usługi Active Directory (AD DS).
Na każdy komputer przypada tylko jedno hasło właściciela modułu TPM. Dlatego też wartość skrótu tego hasła jest przechowywana w usłudze AD DS jako atrybut obiektu komputera. Nazwa pospolita tego atrybutu to ms-TPM-OwnerInformation.
Wymagania usługi Active Directory
Aby przechowywać informacje modułu TPM w usługach AD DS, wszystkie kontrolery domeny muszą działać pod kontrolą systemu operacyjnego Windows Server 2003 z dodatkiem Service Pack 1 lub nowszego. Jeśli wszystkie kontrolery domeny działają pod kontrolą systemu Windows Server 2003, należy także zainstalować rozszerzenia schematów.
Instrukcje krok po kroku
Aby uzyskać instrukcje krok po kroku dotyczące konfigurowania usług AD DS i zasad grupy do obsługi przechowywania informacji odzyskiwania i właściciela, zapoznaj się z tematem w podręczniku konfiguracji szyfrowania dysków funkcją BitLocker: Wykonywanie kopii zapasowej informacji odzyskiwania funkcji BitLocker i modułu TPM w usłudze Active Directory (
Dodatkowe informacje
-
Podręcznik krok po kroku dotyczący szyfrowania dysków funkcją Windows BitLocker (
https://go.microsoft.com/fwlink/?LinkId=140225 - strona może zostać wyświetlona w języku angielskim)
-
Podręcznik krok po kroku dotyczący modułu TPM w systemie Windows (
https://go.microsoft.com/fwlink?linkid=139769, strona może zostać wyświetlona w języku angielskim )