A biztonsági mentés az Active Directory tartományi szolgáltatásokba TPM-funkció bekapcsolása

Ezzel a házirend-beállítással kezelheti a platformmegbízhatósági modul (TPM) tulajdonosi információinak az Active Directory tartományszolgáltatásokban készíthető biztonsági másolatát.

A TPM-tulajdonos adatai tartalmazzák a TPM-tulajdonosi jelszó kriptográfiai kivonatát. Bizonyos TPM-parancsokat kizárólag a TPM-tulajdonosok futtathatnak. Ez a kivonat hatalmazza fel a platformmegbízhatósági modult a parancsok futtatására.

Ha engedélyezi ezt a házirend-beállítást, a rendszer a háttérben automatikusan biztonsági mentést készít a TPM-tulajdonos adatairól az Active Directory tartományi szolgáltatásokban, amikor a Windows rendszerben beállítja vagy megváltoztatja a TPM-tulajdonosi jelszót.

Ha engedélyezi ezt a házirend-beállítást, a TPM-tulajdonosi jelszót csak akkor lehet beállítani vagy módosítani, ha a számítógép csatlakozik a tartományhoz, és az Active Directory tartományi szolgáltatásokban elkészült a biztonsági másolat.

Amennyiben letiltja vagy nem konfigurálja ezt a házirend-beállítást, a rendszer nem készít biztonsági másolatot a TPM-tulajdonosi információkról az Active Directory tartományi szolgáltatásokba.

Megjegyzés: Az Active Directory tartományi szolgáltatásokba történő biztonsági mentéshez először meg kell adni a megfelelő sémabővítményeket és hozzáférés-vezérlési beállításokat a tartományban. Az Active Directory tartományi szolgáltatások és a platformmegbízhatósági modul együttes használatához szükséges beállításokról az online dokumentációban talál további információt.

Megjegyzés: Ha a platformmegbízhatósági modullal kibővített biztonsági szolgáltatásokat szeretne elérhetővé tenni a BitLocker meghajtótitkosításhoz vagy más alkalmazásokhoz, akkor először meg kell adni egy tulajdonost. A platformmegbízhatósági modul tulajdonosi jelszóval történő birtokba vételéhez futtassa a tpm.msc programot, és végezze el a TPM-eszköz inicializálása műveletet.

Megjegyzés: Ha a TPM-tulajdonosi információ elveszett vagy nem érhető el, a tpm.msc program helyi számítógépen futtatásával lehetőség van a platformmegbízhatósági modul korlátozott kezelésére.

Támogatott a következőn: A beállítás használatához legalább Windows Vista operációs rendszer szükséges

Házirend engedélyezése:
Registry PathValue NameValue TypeValue
Software\Policies\Microsoft\TPMActiveDirectoryBackupREG_DWORD1
Software\Policies\Microsoft\TPMRequireActiveDirectoryBackupREG_DWORD1
Házirend letiltása:
Registry HiveRegistry PathValue NameValue TypeValue
HKEY_LOCAL_MACHINESoftware\Policies\Microsoft\TPMActiveDirectoryBackupREG_DWORD0
HKEY_LOCAL_MACHINESoftware\Policies\Microsoft\TPMRequireActiveDirectoryBackupREG_DWORD0

tpm.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)