Os Serviços de Domínio Active Directory (AD DS) podem ser usados para armazenar informações de recuperação do TPM (Trusted Platform Module).
Como apenas existe uma senha de proprietário do TPM por computador, o hash dessa é armazenado como um atributo do objeto de computador no AD DS. O atributo tem o CN (nome comum) de ms-TPM-OwnerInformation.
Requisitos do Active Directory
Para armazenar informações do TPM no AD DS, todos os controladores de domínio deverão estar executando o Windows Server 2003 com Service Pack 1 ou mais recente. Também é necessário instalar extensões de esquema, caso todos os controladores de domínio estiverem executando o Windows Server 2003.
Instruções passo a passo
Para obter instruções detalhadas de como configurar o AD DS e as Diretivas de Grupo para dar suporte ao armazenamento da recuperação das informações do proprietário, consulte o Guia de Configuração da Criptografia de Unidade de Disco BitLocker: Backup das Informações de Recuperação do BitLocker e TPM para o Active Directory (
Referências adicionais
-
Guia Passo a Passo da Criptografia de Unidade de Disco BitLocker do Windows (
https://go.microsoft.com/fwlink/?LinkId=140225 [a página pode estar em inglês] ).
-
Guia Passo a Passo do Trusted Platform Module do Windows (
https://go.microsoft.com/fwlink?linkid=139769 [a página pode estar em inglês] ).