Этот параметр политики позволяет управлять резервным копированием данных владельца доверенного платформенного модуля (TPM) доменными службами Active Directory (AD DS).
Данные владельца доверенного платформенного модуля включают криптографический хэш пароля владельца доверенного платформенного модуля. Некоторые команды доверенного платформенного модуля могут быть выполнены только его владельцем. Данный хэш уполномочивает доверенный платформенный модуль на выполнение этих команд.
Если этот параметр политики включен, то при использовании вами Windows для назначения или изменения пароля владельца доверенного платформенного модуля в AD DS будет автоматически и без уведомления создаваться резервная копия данных владельца доверенного платформенного модуля.
Включение этого параметра политики не позволяет назначать или изменять пароль владельца доверенного платформенного модуля до тех пор, пока компьютер не будет подключен к домену и в AD DS не будет успешно произведено резервное копирование.
Если этот параметр политики отключен или не настроен, то в AD DS не будет создаваться резервная копия данных владельца доверенного платформенного модуля.
Примечание. Для успешного резервного копирования в AD DS сначала следует настроить в домене необходимые расширения схемы и параметры управления доступом. Дополнительные сведения об установке доменных служб Active Directory для доверенного платформенного модуля см. в документации в Интернете.
Примечание. Пока не будет назначен владелец, доверенный платформенный модуль не может быть использован для предоставления дополнительных функций безопасности программе шифрования диска BitLocker и другим приложениям. Чтобы стать владельцем доверенного платформенного модуля с паролем владельца, запустите tpm.msc и выберите действие «Инициализировать TPM».
Примечание. Если данные владельца доверенного платформенного модуля утеряны или недоступны, при запуске tpm.msc на локальном компьютере возможно ограниченное управление доверенным платформенным модулем.
| Registry Path | Value Name | Value Type | Value |
|---|---|---|---|
| Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 1 |
| Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 1 |
| Registry Hive | Registry Path | Value Name | Value Type | Value |
|---|---|---|---|---|
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 0 |
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 0 |