Questions tagged «tpm»

我已经在组策略中配置了BitLocker和TPM设置，以便设置所有选项并将恢复密钥存储在Active Directory中。我们所有的计算机都运行带有标准公司映像的Windows 7，并在BIOS中启用并激活了它们的TPM芯片。 我的目标是做到这一点，以便用户只需单击“启用BitLocker”就可以了。Microsoft甚至提供了可以通过脚本部署的自动化示例。但是，要使此过程顺利进行，有一个小的障碍。 在GUI中，当用户启用BitLocker时，必须使用自动生成的所有者密码初始化TPM。但是，将向用户显示恢复密码，并提示他们将其保存到文本文件。我似乎无法隐藏此对话框，因此无法跳过该步骤。由于密钥已成功备份到AD，因此这是不需要的（也是不必要的）提示。 如果对部署进行脚本编写，则在初始化TPM时必须在脚本中提供所有者密码，并且希望以GUI的方式随机生成它。 有什么方法可以使BitLocker部署真正实现我想要的零接触？

10 windows  active-directory  group-policy  bitlocker  tpm 

以某种方式，用户的计算机无法从TPM芯片上读取位锁密码，因此我必须输入恢复密钥（存储在AD中）才能进入。没什么大不了的，但是一旦进入计算机，我尝试根据恢复文档挂起bitlocker，并收到有关未初始化TPM的错误消息。我知道TPM已启动并已在BIOS中激活，但是Windows仍然让我重新初始化TPM芯片，并在此过程中创建了新的 TPM所有者密码。 我发现这很奇怪，因为它提示我保存或打印该密码（没有选择不要这样做），但是它没有引用恢复密码，也没有将此密码备份到AD。 用户拿起笔记本电脑离开后，我开始思考如果TPM密码更改了，恢复密码也会更改吗？如果是这样，则需要将新的恢复密码上载到AD，但是MS的文档没有明确说明，并且当组策略说新的恢复密钥（如果存在）时，不会自动将新的恢复密钥备份到AD。必须，并且从网络角度来看，AD是可访问的。

8 bitlocker  tpm