Tämän käytäntöasetuksen avulla voit hallita TPM (Trusted Platform Module) -turvapiirin omistajatietojen varmuuskopioimista Active Directory -toimialueen palveluihin (AD DS).
TPM-turvapiirin omistajatiedot sisältävät TPM-turvapiirin omistajan salasanan salaushajautusarvon. Jotkin TPM-komennot voi suorittaa vain TPM-turvapiirin omistaja. Tämä hajautusarvo valtuuttaa TPM:n suorittamaan nämä komennot.
Jos otat tämän käytäntöasetuksen käyttöön, TPM-turvapiirin omistajatiedot varmuuskopioidaan automaattisesti taustatoimintona Active Directory -toimialueen palveluihin, kun TPM-turvapiirin omistajan salasana asetetaan tai vaihdetaan Windowsissa.
Kun tämä käytäntöasetus otetaan käyttöön, TPM-turvapiirin omistajan salasanaa ei voi asettaa tai vaihtaa, jos tietokonetta ei ole yhdistetty toimialueeseen ja jos varmuuskopiointi Active Directory -toimialueen palveluihin ei onnistu.
Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, TPM-turvapiirin omistajatietoja ei varmuuskopioida Active Directory -toimialueen palveluihin.
Huomautus: sinun on määritettävä tarvittavat toimialueen rakennelaajennukset ja käyttöoikeusasetukset, ennen kuin varmuuskopiointi Active Directory -toimialueen palveluihin voi onnistua. Lisätietoja Active Directory -toimialueen palveluiden määrittämisestä TPM-turvapiiriä varten on online-ohjeissa.
Huomautus: TPM-turvapiiriä ei voi käyttää BitLocker-asemansalauksen tai muiden sovellusten suojausominaisuuksien parantamiseen, ennen kuin omistaja on määritetty. Voit saada TPM-turvapiirin omistajuuden ilman omistajan salasanaa suorittamalla tpm.msc-komennon ja valitsemalla sitten Alusta TPM.
Huomautus: jos TPM-turvapiirin omistajatiedot ovat kadonneet tai sellaisia ei ole käytettävissä, rajoitettu TPM-hallinta on mahdollista, kun suoritat paikallisessa tietokoneessa tpm.msc-komennon.
Registry Path | Value Name | Value Type | Value |
---|---|---|---|
Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 1 |
Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 1 |
Registry Hive | Registry Path | Value Name | Value Type | Value |
---|---|---|---|---|
HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 0 |
HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 0 |