Med den här principinställningen kan du hantera säkerhetskopian i Active Directory Domain Services (AD DS) av TPM-ägarinformationen (Trusted Platform Module).
TPM-ägarinformationen inbegriper ett kryptografiskt hashvärde av TPM-ägarens lösenord. Vissa TPM-kommandon kan bara köras av TPM-ägaren. Detta hashvärde ger TPM tillstånd att köra dessa kommandon.
Om du aktiverar den här principinställningen säkerhetskopieras TPM-ägarinformationen automatiskt och utan meddelande till AD DS när du använder Windows för att ställa in eller ändra en TPM-ägares lösenord.
Om den här principinställningen aktiveras kan TPM-ägarens lösenord inte anges eller ändras om inte datorn är ansluten till domänen och säkerhetskopieringen till AD DS lyckas.
Om du inaktiverar eller inte konfigurerar den här principinställningen säkerhetskopieras inte TPM-ägarinformationen till AD DS.
Obs! Du måste först ställa in lämpliga schematillägg och åtkomstkontrollinställningar i domänen innan det går att säkerhetskopiera till AD DS. Onlinedokumentationen innehåller mer information om hur du ställer in Active Directory Domain Services för TPM.
Obs! TPM kan inte användas för att förbättra säkerhetsfunktionerna för BitLocker-diskkryptering och andra program utan att först ange en ägare. Om du vill bli ägare till en TPM med ett ägarlösenord ska du köra tpm.msc och välja åtgärden Initiera TPM.
Obs! Om TPM-ägarinformationen går förlorad eller inte är tillgänglig går det att administrera TPM till viss del genom att köra tpm.msc på den lokala datorn.
| Registry Path | Value Name | Value Type | Value |
|---|---|---|---|
| Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 1 |
| Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 1 |
| Registry Hive | Registry Path | Value Name | Value Type | Value |
|---|---|---|---|---|
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 0 |
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 0 |