Włącz tworzenie kopii zapasowej modułu TPM w usługach domenowych Active Directory

To ustawienie zasad umożliwia zarządzanie kopiami zapasowymi informacji o właścicielu modułu TPM (Trusted Platform Module) w usługach domenowych Active Directory (AD DS).

Informacje o właścicielu modułu TPM zawierają kryptograficzny skrót hasła użytkownika modułu TPM. Niektóre polecenia modułu TPM może uruchamiać tylko jego właściciel. Ta wartość skrótu zezwala modułowi TPM na uruchamianie tych poleceń.

Jeśli to ustawienie zasad zostanie włączone, to w przypadku użycia systemu Windows w celu ustawienia lub zmiany hasła użytkownika modułu TPM kopie zapasowe informacji o właścicielu modułu TPM będą wykonywane automatycznie w usłudze Active Directory w trybie cichym.

Jeśli to ustawienie zasad zostanie włączone, hasło właściciela modułu TPM będzie można ustawić lub zmienić, jeśli komputer będzie połączony z domeną, a utworzenie kopii zapasowej w usługach AD DS powiedzie się.

Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, nie będzie wykonywana kopia zapasowa informacji o właścicielu modułu TPM w usługach AD DS.

Uwaga: aby kopia zapasowa w usługach AD DS została wykonana pomyślnie, należy najpierw skonfigurować odpowiednie rozszerzenia schematów i ustawienia kontroli dostępu w domenie. Aby uzyskać więcej informacji dotyczących konfigurowania usług domenowych Active Directory dla modułu TPM, należy zapoznać się z dokumentacją online.

Uwaga: modułu TPM nie można używać w celu zapewnienia rozszerzonych funkcji zabezpieczeń w programie BitLocker Drive Encryption i innych aplikacjach bez określenia właściciela. Aby przejąć na własność moduł TPM z hasłem właściciela, należy uruchomić polecenie „tpm.msc" i wybrać akcję „Inicjuj moduł TPM".

Uwaga: w przypadku utraty lub braku dostępności informacji o właścicielu modułu TPM możliwe jest zarządzanie nim w ograniczonym stopniu przez uruchomienie polecenia „tpm.msc" na komputerze lokalnym.