Active Directory Domain Services (AD DS) kan användas för att lagra återställningsinformation för TPM:en (Trusted Platform Module).
Det finns bara ett TPM-ägarlösenord per dator, och därför lagras TPM-ägarlösenordets hash-värde som ett attribut till datorobjektet i AD DS. Attributet har det unika namnet ms-TPM-OwnerInformation.
Active Directory-krav
För att TPM-information ska kunna lagras i AD DS måste alla domänkontrollanter ha Windows Server 2003 med Service Pack 1 eller senare. Du måste också installera schematillägg om alla domänkontrollanter kör Windows Server 2003.
Steg-för-steg-instruktioner
Steg-för-steg-instruktioner för konfiguration av AD DS och grupprincip för lagring av återställnings- och ägarinformation finns i Guiden Konfiguration av BitLocker-diskkryptering: Säkerhetskopiera BitLocker- och TPM-återställningsinformation i Active Directory (
Övriga referenser
-
Steg-för-steg-instruktioner om Windows BitLocker-diskkryptering (
https://go.microsoft.com/fwlink/?LinkId=140225 ) (Sidan kan vara på engelska.)
-
Steg-för-steg-instruktioner om Windows TPM (Trusted Platform Module) (
https://go.microsoft.com/fwlink?linkid=139769 ) (Sidan kan vara på engelska.)