Denne policyinnstillingen gjør at du kan administrere Active Directory Domain Services-sikkerhetskopien (AD DS) av TPM-eierinformasjonen (Trusted Platform Module).
TPM-eierinformasjon inkluderer en kryptografisk hash-kode for TPM-eierpassordet. Enkelte TPM-kommandoer kan bare kjøres av TPM-eieren. Denne hash-koden gir TPM tilgang til å kjøre disse kommandoene.
Hvis du aktiverer denne policyinnstillingen, sikkerhetskopieres TPM-eierinformasjon automatisk og i bakgrunnen til AD DS når du bruker Windows til å angi eller endre et TPM-eierpassord.
Ved å aktivere denne policyinnstillingen kan ikke et TPM-eierpassord angis eller endres hvis ikke datamaskinen er koblet til domenet og AD DS-sikkerhetskopieringen lykkes.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, sikkerhetskopieres ikke TPM-eierinformasjon til AD DS.
Obs! Du må først konfigurere riktige skjemautvidelser og gå til kontrollinnstillinger på domenet før AD DS-sikkerhetskopieringen kan lykkes. Se dokumentasjon på Internett for mer informasjon om hvordan du konfigurerer Active Directory Domain Services for TPM.
Obs! TPM kan ikke brukes til å angi utvidede sikkerhetsfunksjoner for BitLocker-stasjonskryptering og andre programmer uten å angi en eier først. Hvis du vil ta over eierskapet av TPM med et eierpassord, kjører du Tpm.msc og velger handlingen Initialiser TPM.
Obs! Hvis TPM-eierinformasjonen går tapt eller ikke er tilgjengelig, er begrenset TPM-behandling mulig ved å kjøre Tpm.msc på den lokale datamaskinen.
| Registry Path | Value Name | Value Type | Value |
|---|---|---|---|
| Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 1 |
| Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 1 |
| Registry Hive | Registry Path | Value Name | Value Type | Value |
|---|---|---|---|---|
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 0 |
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 0 |