TPM-back-up in Active Directory Domain Services inschakelen

Met deze beleidsinstelling kunt u de functie voor het maken van een back-up van de informatie over de eigenaar van de TPM (Trusted Platform Module) in Active Directory Domain Services beheren.

Informatie over de eigenaar van de TPM omvat onder andere een cryptografische hash van het wachtwoord van de eigenaar van de TPM. Bepaalde TPM-opdrachten kunnen alleen worden uitgevoerd door de eigenaar van de TPM. Deze hash geeft de TPM de bevoegdheid om deze opdrachten uit te voeren.

Als u deze beleidsinstelling inschakelt, wordt er automatisch en zonder dat u het merkt een back-up van de informatie over de eigenaar van de TPM gemaakt in Active Directory Domain Services zodra u in Windows het wachtwoord van de eigenaar van de TPM instelt of wijzigt.

Door deze beleidsinstelling in te schakelen kan er geen wachtwoord worden ingesteld of veranderd voor de eigenaar van de TPM, behalve als computer met het domein wordt verbonden en de back-up van de AD DS lukt.

Als u deze beleidsinstelling uitschakelt of niet configureert, wordt er geen back-up van de informatie over de eigenaar van de TPM gemaakt in Active Directory Domain Services.

Opmerking: u moet eerst de juiste schema-uitbreidingen en toegangsbeheerinstellingen voor het domein instellen voordat een back-up in Active Directory Domain Services mogelijk is. Zie de online documentatie voor meer informatie over het instellen van Active Directory Domain Services voor TPM.

Opmerking: u kunt in TPM alleen uitgebreide beveiligingsfuncties instellen voor BitLocker-stationsversleuteling en andere toepassingen als u een eigenaar hebt ingesteld. Om eigendom te nemen van de TPM met een wachtwoord voor eigenaren, voer 'tpm.msc' en selecteer de actie 'TPM initialiseren'.

Opmerking: als de informatie over de eigenaar van de TPM verloren is gegaan of niet beschikbaar is, is beperkt TPM-beheer mogelijk door tpm.msc uit te voeren op de lokale computer.

Ondersteund op: Minimaal Windows Vista

Beleid inschakelen:
Registry PathValue NameValue TypeValue
Software\Policies\Microsoft\TPMActiveDirectoryBackupREG_DWORD1
Software\Policies\Microsoft\TPMRequireActiveDirectoryBackupREG_DWORD1
Beleid uitschakelen:
Registry HiveRegistry PathValue NameValue TypeValue
HKEY_LOCAL_MACHINESoftware\Policies\Microsoft\TPMActiveDirectoryBackupREG_DWORD0
HKEY_LOCAL_MACHINESoftware\Policies\Microsoft\TPMRequireActiveDirectoryBackupREG_DWORD0

tpm.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)