Os Serviços de Domínio do Active Directory (AD DS) podem ser utilizados para armazenar informações de recuperação do Trusted Platform Module (TPM).

Existe apenas uma palavra-passe de proprietário TPM por computador, por isso, o hash dessa palavra-passe é armazenado como um atributo do objecto computador nos AD DS. O atributo tem o nome comum (NC) de ms-TPM-InformacaoProprietario.

Requisitos do Active Directory

Para armazenar informações do TPM no AD DS, todos os controladores de domínio têm de utilizar o Windows Server 2003 com o Service Pack 1 ou posterior. Também é necessário instalar extensões de esquema, se todos os controladores de domínio estiverem a utilizar o Windows Server 2003.

Instruções passo a passo

Para obter instruções passo a passo sobre a configuração de AD DS e da Política de Grupo para suportar o armazenamento de informações de recuperação e de proprietário, consulte o Guia de Configuração de Encriptação de Unidade BitLocker: Criar Cópias de Segurança de Informações de Recuperação do TPM e BitLocker no Active Directory (https://go.microsoft.com/fwlink/?LinkId=140308 (pode estar em inglês)).

Referências adicionais