Active Directory 網域服務 (AD DS) 可用來儲存信賴平台模組 (TPM) 修復資訊。
每台電腦只有一個 TPM 擁有者密碼;因此,TPM 擁有者密碼的雜湊會儲存為 AD DS 中之電腦物件的屬性。該屬性的一般名稱 (CN) 是 ms-TPM-OwnerInformation。
Active Directory 需求
若要將 TPM 資訊儲存在 AD DS 中,所有網域控制站都必須執行 Windows Server 2003 加上 Service Pack 1 或更新版本。如果所有網域控制站都執行 Windows Server 2003,則也需要安裝架構延伸。
逐步指示
如需設定 AD DS 與群組原則以支援復原存放的逐步指示以及擁有者資訊,請參閱《BitLocker 磁碟機加密設定指南》:將 BitLocker 與 TPM 修復資訊備份到 Active Directory (
其他參考資料
-
Windows BitLocker 磁碟機加密逐步指南 (
https://go.microsoft.com/fwlink/?LinkId=140225 (可能為英文網頁) )
-
Windows 信賴平台模組逐步指南 (
https://go.microsoft.com/fwlink?linkid=139769 (可能為英文網頁) )