Ce paramètre de stratégie vous permet de gérer la sauvegarde des services de domaine Active Directory (AD DS) des informations du propriétaire du module de plateforme sécurisée (TPM, Trusted Platform Module).
Les informations du propriétaire du module de plateforme sécurisée comprennent un hachage chiffré du mot de passe de ce propriétaire. Certaines commandes du module de plateforme sécurisée peuvent être exécutées seulement par le propriétaire du module de plateforme sécurisée. Ce hachage autorise le module de plateforme sécurisée à exécuter ces commandes.
Si vous activez ce paramètre de stratégie, les informations du propriétaire du module de plateforme sécurisée sont sauvegardées vers les services de domaine Active Directory (AD DS) automatiquement et silencieusement quand vous utilisez Windows pour définir ou modifier un mot de passe de propriétaire de module de plateforme sécurisée.
Si vous activez ce paramètre de stratégie, le mot de passe d'un propriétaire de module de plateforme sécurisée ne peut être défini ou modifié que si l'ordinateur est connecté au domaine et si la sauvegarde des services de domaine Active Directory (AD DS) réussit.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les informations du propriétaire de module de plateforme sécurisée ne seront pas sauvegardées vers les services de domaine Active Directory (AD DS).
Remarque : vous devez d'abord configurer les extensions de schéma et les paramètres de contrôle d'accès appropriés sur le domaine pour que la sauvegarde des services de domaine Active Directory (AD DS) puisse réussir. Pour plus d'informations sur la configuration des services de domaine Active Directory (AD DS) pour le module de plateforme sécurisée, voir la documentation en ligne.
Remarque : le module de plateforme sécurisée ne peut pas être utilisé pour fournir des fonctionnalités de sécurité améliorées au chiffrement de lecteur BitLocker et à d'autres applications sans la définition préalable d'un propriétaire. Pour prendre la propriété du module de plateforme sécurisée avec un mot de passe de propriétaire, exécutez « tpm.msc » et sélectionnez l'action d'initialisation du module de plateforme sécurisée.
Remarque : si les informations du propriétaire de module de plateforme sécurisée sont perdues ou indisponibles, une gestion limitée du module de plateforme sécurisée est possible en exécutant « tpm.msc » sur l'ordinateur local.
| Registry Path | Value Name | Value Type | Value |
|---|---|---|---|
| Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 1 |
| Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 1 |
| Registry Hive | Registry Path | Value Name | Value Type | Value |
|---|---|---|---|---|
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 0 |
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 0 |