可以将 Active Directory 域服务 (AD DS) 用于存储受信任的平台模块 (TPM) 恢复信息。
每台计算机仅有一个 TPM 所有者密码,因此 TPM 所有者密码的哈希值在 AD DS 中存储为计算机对象的一个属性。该属性的公用名 (CN) 为 ms-TPM-OwnerInformation。
Active Directory 要求
若要在 AD DS 中存储 TPM 信息,所有的域控制器都必须运行 Windows Server 2003 Service Pack 1 或更高版本。如果所有域控制器都运行的是 Windows Server 2003,还需要安装架构扩展。
循序渐进说明
有关配置 AD DS 和组策略以支持存储恢复信息和所有者信息的循序渐进说明,请参阅“BitLocker 驱动器加密配置指南:将 BitLocker 和 TPM 恢复信息备份到 Active Directory”(
其他参考
-
Windows BitLocker 驱动器加密循序渐进指南 (
https://go.microsoft.com/fwlink/?LinkId=140225 )(可能为英文网页)
-
Windows 受信任的平台模块循序渐进指南 (
https://go.microsoft.com/fwlink?linkid=139769 )(可能为英文网页)