Ota käyttöön TPM-varmuuskopiointi Active Directory -toimialueen palveluihin

Tämän käytäntöasetuksen avulla voit hallita TPM (Trusted Platform Module) -turvapiirin omistajatietojen varmuuskopioimista Active Directory -toimialueen palveluihin (AD DS).

TPM-turvapiirin omistajatiedot sisältävät TPM-turvapiirin omistajan salasanan salaushajautusarvon. Jotkin TPM-komennot voi suorittaa vain TPM-turvapiirin omistaja. Tämä hajautusarvo valtuuttaa TPM:n suorittamaan nämä komennot.

Jos otat tämän käytäntöasetuksen käyttöön, TPM-turvapiirin omistajatiedot varmuuskopioidaan automaattisesti taustatoimintona Active Directory -toimialueen palveluihin, kun TPM-turvapiirin omistajan salasana asetetaan tai vaihdetaan Windowsissa.

Kun tämä käytäntöasetus otetaan käyttöön, TPM-turvapiirin omistajan salasanaa ei voi asettaa tai vaihtaa, jos tietokonetta ei ole yhdistetty toimialueeseen ja jos varmuuskopiointi Active Directory -toimialueen palveluihin ei onnistu.

Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, TPM-turvapiirin omistajatietoja ei varmuuskopioida Active Directory -toimialueen palveluihin.

Huomautus: sinun on määritettävä tarvittavat toimialueen rakennelaajennukset ja käyttöoikeusasetukset, ennen kuin varmuuskopiointi Active Directory -toimialueen palveluihin voi onnistua. Lisätietoja Active Directory -toimialueen palveluiden määrittämisestä TPM-turvapiiriä varten on online-ohjeissa.

Huomautus: TPM-turvapiiriä ei voi käyttää BitLocker-asemansalauksen tai muiden sovellusten suojausominaisuuksien parantamiseen, ennen kuin omistaja on määritetty. Voit saada TPM-turvapiirin omistajuuden ilman omistajan salasanaa suorittamalla tpm.msc-komennon ja valitsemalla sitten Alusta TPM.

Huomautus: jos TPM-turvapiirin omistajatiedot ovat kadonneet tai sellaisia ei ole käytettävissä, rajoitettu TPM-hallinta on mahdollista, kun suoritat paikallisessa tietokoneessa tpm.msc-komennon.