TPM-Sicherung in den Active Directory-Domänendiensten aktivieren

Diese Richtlinieneinstellung ermöglicht das Verwalten der AD DS-Sicherung (Active Directory-Domänendienste, Active Directory Domain Services) von TPM-Besitzerinformationen (Trusted Platform Module).

Die TPM-Besitzerinformationen umfassen einen kryptografischen Hash des TPM-Besitzerkennworts. Bestimmte TPM-Befehle können nur vom TPM-Besitzer ausgeführt werden. Dieser Hash autorisiert das TPM, diese Befehle auszuführen.

Wenn Sie diese Richtlinieneinstellung aktivieren, werden die TPM-Besitzerinformationen automatisch und im Hintergrund in AD DS gesichert, wenn Sie Windows verwenden, um das TPM-Besitzerkennwort festzulegen oder zu ändern.

Wenn Sie diese Richtlinieneinstellung aktivieren, kann ein TPM-Besitzerkennwort nur dann festgelegt oder geändert werden, wenn der Computer mit einer Domäne verbunden ist und die AD DS-Sicherung erfolgreich ausgeführt wird.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden keine TPM-Besitzerinformationen in AD DS gesichert.

Hinweis: Sie müssen zuerst geeignete Schemaerweiterungen und Zugriffssteuerungseinstellungen in der Domäne einrichten, damit die AD DS-Sicherung erfolgreich ausgeführt werden kann. Weitere Informationen zum Einrichten der Active Directory-Domänendienste für das TPM finden Sie in der Onlinedokumentation.

Hinweis: Sie müssen zuerst einen Besitzer festlegen, um das TPM zum Bereitstellen von erweiterten Sicherheitsfeatures für die BitLocker-Laufwerkverschlüsselung und andere Anwendungen bereitzustellen. Wenn Sie den Besitz eines TPMs mit einem Besitzerkennwort übernehmen möchten, führen Sie "tpm.msc" aus, und wählen Sie die Aktion "TPM initialisieren".

Hinweis: Wenn die TPM-Besitzerinformationen verloren gegangen oder nicht verfügbar sind, ist durch Ausführen von "tpm.msc" auf dem lokalen Computer eine begrenzte TPM-Verwaltung möglich.