Доменные службы Active Directory можно использовать для хранения сведений о восстановлении доверенного платформенного модуля (TPM).
Для каждого компьютера существует только один пароль владельца TPM, поэтому хэш пароля владельца TPM сохраняется как атрибут объекта компьютера в службах домена Active Directory. Общим именем атрибута является ms-TPM-OwnerInformation.
Требования Active Directory
Для хранения данных доверенного платформенного модуля в доменных службах Active Directory все контроллеры домена должны работать под управлением Windows Server 2003 с пакетом обновления 1 (SP1) или более поздней версии. Если все контроллеры домена работают под управлением Windows Server 2003, также потребуется установить расширения схемы.
Пошаговые инструкции
Пошаговые инструкции для настройки доменных служб Active Directory и групповой политики с целью поддержки хранения данных для восстановления и данных владельца см. в руководстве по настройке шифрования диска BitLocker: Настройка Active Directory для архивации данных для восстановления программы шифрования диска Windows BitLocker и доверенного платформенного модуля (http://go.microsoft.com/fwlink/?Linkid=140308)
Дополнительные ссылки
- Шифрование диска с помощью Windows BitLocker:
пошаговое руководство (http://go.microsoft.com/fwlink/?LinkId=140225)
- Пошаговое руководство по доверенному
платформенному модулю Windows (http://go.microsoft.com/fwlink?linkid=139769, на
английском языке)