這個原則設定可讓您管理可信賴平台模組 (TPM) 擁有者資訊的 Active Directory 網域服務 (AD DS) 備份。
TPM 擁有者資訊包含一個 TPM 擁有者密碼的密碼編譯雜湊。某些特定的 TPM 命令只能由 TPM 擁有者執行。此雜湊授權 TPM 執行這些命令。
如果您啟用這個原則設定,當您使用 Windows 設定或變更 TPM 擁有者密碼時,擁有者資訊將會自動以無訊息方式備份到 AD DS。
藉由啟用這個原則設定,除非電腦連接到網域且 AD DS 備份成功,否則無法設定或變更 TPM 擁有者密碼。
如果您停用或未設定這個原則設定,TPM 擁有者資訊將不會備份到 AD DS。
注意: 您必須先設定適當的架構延伸並存取網域上的控制項設定,AD DS 備份才能順利執行。請參考線上文件,以取得設定 TPM 的 Active Directory 網域服務的相關資訊。
注意: TPM 無法用來針對 BitLocker 磁碟機加密以及未先設定擁有者的其他應用程式提供增強式安全性功能。若要取得具備擁有者密碼的 TPM 的擁有權,請執行 "tpm.msc",並選取動作以「初始化 TPM」。
注意: 如果 TPM 擁有者資訊遺失或無法使用,在本機電腦執行 "tpm.msc" 可以進行有限的 TPM 管理。
| Registry Path | Value Name | Value Type | Value |
|---|---|---|---|
| Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 1 |
| Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 1 |
| Registry Hive | Registry Path | Value Name | Value Type | Value |
|---|---|---|---|---|
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 0 |
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 0 |