Os Serviços de Domínio do Active Directory (AD DS) podem ser utilizados para armazenar informações de recuperação do Trusted Platform Module (TPM).
Existe apenas uma palavra-passe de proprietário TPM por computador, por isso, o hash dessa palavra-passe é armazenado como um atributo do objecto computador nos AD DS. O atributo tem o nome comum (NC) de ms-TPM-InformacaoProprietario.
Requisitos do Active Directory
Para armazenar informações do TPM no AD DS, todos os controladores de domínio têm de utilizar o Windows Server 2003 com o Service Pack 1 ou posterior. Também é necessário instalar extensões de esquema, se todos os controladores de domínio estiverem a utilizar o Windows Server 2003.
Instruções passo a passo
Para obter instruções passo a passo sobre a configuração de AD DS e da Política de Grupo para suportar o armazenamento de informações de recuperação e de proprietário, consulte o Guia de Configuração de Encriptação de Unidade BitLocker: Criar Cópias de Segurança de Informações de Recuperação do TPM e BitLocker no Active Directory (
Referências adicionais
-
Guia Passo a Passo de Encriptação de Unidade BitLocker do Windows (
https://go.microsoft.com/fwlink/?LinkId=140225 (pode estar em inglês) ).
-
Guia Passo a Passo do Trusted Platform Module do Windows (
https://go.microsoft.com/fwlink?linkid=139769 (pode estar em inglês) ).