Active Directory Domain Services (AD DS) kan användas för att lagra återställningsinformation för TPM:en (Trusted Platform Module).

Det finns bara ett TPM-ägarlösenord per dator, och därför lagras TPM-ägarlösenordets hash-värde som ett attribut till datorobjektet i AD DS. Attributet har det unika namnet ms-TPM-OwnerInformation.

Active Directory-krav

För att TPM-information ska kunna lagras i AD DS måste alla domänkontrollanter ha Windows Server 2003 med Service Pack 1 eller senare. Du måste också installera schematillägg om alla domänkontrollanter kör Windows Server 2003.

Steg-för-steg-instruktioner

Steg-för-steg-instruktioner för konfiguration av AD DS och grupprincip för lagring av återställnings- och ägarinformation finns i Guiden Konfiguration av BitLocker-diskkryptering: Säkerhetskopiera BitLocker- och TPM-återställningsinformation i Active Directory (https://go.microsoft.com/fwlink/?LinkId=140308) (Sidan kan vara på engelska.)

Övriga referenser