Доменные службы Active Directory можно использовать для хранения сведений о восстановлении доверенного платформенного модуля (TPM).
Для каждого компьютера существует только один пароль владельца TPM, поэтому хэш пароля владельца TPM сохраняется как атрибут объекта компьютера в службах домена Active Directory. Общим именем атрибута является ms-TPM-OwnerInformation.
Требования Active Directory
Для хранения данных доверенного платформенного модуля в доменных службах Active Directory все контроллеры домена должны работать под управлением Windows Server 2003 с пакетом обновления 1 (SP1) или более поздней версии. Если все контроллеры домена работают под управлением Windows Server 2003, также потребуется установить расширения схемы.
Пошаговые инструкции
Пошаговые инструкции для настройки доменных служб Active Directory и групповой политики с целью поддержки хранения данных для восстановления и данных владельца см. в руководстве по настройке шифрования диска BitLocker: Настройка Active Directory для архивации данных для восстановления программы шифрования диска Windows BitLocker и доверенного платформенного модуля (
Дополнительные ссылки
-
Шифрование диска с помощью Windows BitLocker: пошаговое руководство (
https://go.microsoft.com/fwlink/?LinkId=140225 )
-
Пошаговое руководство по доверенному платформенному модулю Windows (
https://go.microsoft.com/fwlink?linkid=139769 , на английском языке)