このポリシー設定を使用すると、トラステッド プラットフォーム モジュール (TPM) 所有者情報の Active Directory ドメイン サービス (AD DS) バックアップを管理できます。
TPM 所有者情報には、TPM 所有者パスワードの暗号化ハッシュが含まれています。特定の TPM コマンドは TPM 所有者のみが実行できます。このハッシュによって、TPM でこれらのコマンドを実行できるようになります。
このポリシー設定を有効にした場合、Windows で TPM 所有者パスワードを設定または変更すると、TPM 所有者情報は通知なしに自動的に AD DS にバックアップされます。
このポリシー設定を有効にすると、コンピューターがドメインに接続されておらず AD DS バックアップが完了しない場合は、TPM 所有者パスワードを設定または変更できません。
このポリシー設定を無効にした場合、または構成しなかった場合、TPM 所有者情報は AD DS にバックアップされません。
注: AD DS バックアップを完了するには、最初にドメイン上で適切なスキーマ拡張機能とアクセス制御設定をセットアップする必要があります。TPM の Active Directory ドメイン サービスのセットアップの詳細については、オンライン ドキュメントを参照してください。
注: 最初に所有者を設定しなければ、TPM を使用して BitLocker ドライブ暗号化や他のアプリケーションで、拡張されたセキュリティ機能を利用できません。所有者パスワードが設定された TPM の所有権を取得するには、"tpm.msc" を実行して "TPM を初期化する" ための操作を選択します。
注: TPM 所有者情報がなかったり利用できない場合は、ローカル コンピューターで "tpm.msc" を実行することにより、制限された TMP 管理が可能になります。
| Registry Path | Value Name | Value Type | Value |
|---|---|---|---|
| Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 1 |
| Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 1 |
| Registry Hive | Registry Path | Value Name | Value Type | Value |
|---|---|---|---|---|
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 0 |
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 0 |