Bu ilke ayarı Güvenilir Platform Modülü (TPM) sahibi bilgilerinin Active Directory Etki Alanı Hizmetleri (AD DS) yedeklemesini yönetmenizi sağlar.
TPM sahibi bilgileri, TPM sahibi parolasının şifrelenmiş karmasını içerir. Belirli TPM komutları yalnızca TPM sahibi tarafından çalıştırılabilir. Bu karma, TPM'yi bu komutları çalıştırmak üzere yetkilendirir.
Bu ilke ayarını etkinleştirirseniz Windows'u kullanarak bir TPM sahibi parolasını ayarladığınızda veya değiştirdiğinizde TPM sahibi bilgileri otomatik olarak ve sessizce AD DS'ye yedeklenir.
Bu ilke ayarı etkinleştirilerek, bilgisayar etki alanına bağlı ve AD DS yedeklemesi başarılı olmadığı sürece bir TPM sahibi parolası ayarlanamaz veya değiştirilemez.
Bu ilke ayarını devre dışı bırakırsanız veya yapılandırmazsanız TPM sahibi bilgileri AD DS'ye yedeklenmez.
Not: AD DS yedeklemesinin başarılı olabilmesi için önce etki alanında uygun şema uzantılarını ve erişim denetimi ayarlarını ayarlamanız gerekir. TPM için Active Directory Etki Alanı Hizmetleri kurulumu hakkında daha fazla bilgi için, çevrimiçi belgelere bakın.
Not: TPM, ilk olarak bir sahip ayarlanmadan BitLocker Sürücü Şifrelemesi ve diğer uygulamalar için gelişmiş güvenlik özellikleri sağlamak üzere kullanılamaz. TPM sahipliğini sahip parolasıyla almak için "tpm.msc" dosyasını çalıştırıp "TPM'yi Başlat" öğesi için eylemi seçin.
Not: TPM sahibi bilgileri kaybolursa veya kullanılamazsa, yerel bilgisayarda "pm.msc" çalıştırılarak kısıtlı TPM yönetimi gerçekleştirilebilir.
| Registry Path | Value Name | Value Type | Value |
|---|---|---|---|
| Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 1 |
| Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 1 |
| Registry Hive | Registry Path | Value Name | Value Type | Value |
|---|---|---|---|---|
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 0 |
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 0 |