Доменные службы Active Directory можно использовать для хранения сведений о восстановлении доверенного платформенного модуля (TPM).

Для каждого компьютера существует только один пароль владельца TPM, поэтому хэш пароля владельца TPM сохраняется как атрибут объекта компьютера в службах домена Active Directory. Общим именем атрибута является ms-TPM-OwnerInformation.

Требования Active Directory

Для хранения данных доверенного платформенного модуля в доменных службах Active Directory все контроллеры домена должны работать под управлением Windows Server 2003 с пакетом обновления 1 (SP1) или более поздней версии. Если все контроллеры домена работают под управлением Windows Server 2003, также потребуется установить расширения схемы.

Пошаговые инструкции

Пошаговые инструкции для настройки доменных служб Active Directory и групповой политики с целью поддержки хранения данных для восстановления и данных владельца см. в руководстве по настройке шифрования диска BitLocker: Настройка Active Directory для архивации данных для восстановления программы шифрования диска Windows BitLocker и доверенного платформенного модуля (http://go.microsoft.com/fwlink/?Linkid=140308)

Дополнительные ссылки