Active Directory Etki Alanı Hizmetleri (AD DS) Güvenilir Platform Modülü (TPM) kurtarma bilgilerini depolamak için kullanılabilir.
Her bilgisayarın tek bir TPM sahip parolası vardır; bu nedenle, karma TPM sahip parolası AD DS'de bilgisayar nesnesinin özniteliği olarak depolanır. Özniteliğin ortak adı (CN) ms-TPM-OwnerInformation'dır.
Active Directory gereksinimleri
TPM bilgilerini AD DS'de depolamak için, tüm etki alanı denetleyicilerinin Windows Server 2003, Service Pack 1 veya daha yenisini çalıştırıyor olmaları gerekir. Etki alanı denetleyicilerinin tümünde Windows Server 2003 çalışıyorsa, ayrıca şema uzantılarını da yüklemeniz gerekir.
Ayrıntılı yönergeler
Kurtarma ve sahip bilgilerini depolamasını desteklemek üzere AD DS'yi ve Grup İlkesi'ni yapılandırma hakkında ayrıntılı yönergeler için, bkz. BitLocker Sürücü Şifreleme Yapılandırma Kılavuzu: BitLocker'ı ve TPM Kurtarma Bilgilerini Active Directory'ye Yedekleme (
Ek başvurular
-
Windows BitLocker Sürücü Şifreleme Ayrıntılı Kılavuzu (
https://go.microsoft.com/fwlink/?LinkId=140225 (sayfa İngilizce olabilir) )
-
Windows Güvenilir Platform Modülü Hizmetleri Ayrıntılı Kılavuzu (
https://go.microsoft.com/fwlink?linkid=139769 (sayfa İngilizce olabilir) )