Active Directory-Domänendienste kann zum Speichern von TPM-Wiederherstellungsinformationen (Trusted Platform Module) verwendet werden.

Pro Computer ist immer nur ein TPM-Besitzerkennwort möglich; der Hash dieses Kennworts wird daher in Active Directory-Domänendienste als Attribut des Computerobjekts gespeichert. Das Attribut hat den allgemeinen Namen (CN) ms-TPM-OwnerInformation.

Active Directory-Anforderungen

Um TPM-Informationen in Active Directory-Domänendienste (Active Directory Domain Services, AD DS) zu speichern, muss auf allen Domänencontrollern Windows Server 2003 mit Service Pack 1 oder höher ausgeführt werden. Sie müssen auch Schemaerweiterungen installieren, wenn auf allen Domänencontrollern Windows Server 2003 ausgeführt wird.

Schrittweise Anleitungen

Schrittweise Anleitungen zum Konfigurieren von AD DS und der Gruppenrichtlinie, damit das Speichern von Wiederherstellungs- und Besitzerinformationen unterstützt wird, finden Sie im Handbuch zur Konfiguration der BitLocker-Laufwerkverschlüsselung: Thema zum Sichern von BitLocker- und TPM-Wiederherstellungsinformationen in Active Directory unter https://go.microsoft.com/fwlink/?LinkId=140308 (möglicherweise in englischer Sprache)

Weitere Verweise