Mit dieser Richtlinieneinstellung können Sie die maximale Anzahl an Autorisierungsfehlern für einzelne Standardbenutzer für ...

Mit dieser Richtlinieneinstellung können Sie die maximale Anzahl an Autorisierungsfehlern für einzelne Standardbenutzer für das TPM (Trusted Platform Module) verwalten.  Wenn die Anzahl der Autorisierungsfehler für den Benutzer innerhalb des Zeitraums für "Standardbenutzer-Sperrdauer" mit diesem Wert übereinstimmt, kann der Standardbenutzer keine Befehle an das TPM (Trusted Platform Module) senden, die eine Autorisierung erfordern.

Mit dieser Richtlinieneinstellung können Administratoren verhindern, dass die TPM-Hardware in einen Sperrmodus versetzt wird, da dies die Geschwindigkeit herabsetzt, mit der Standardbenutzer Befehle, für die eine Autorisierung erforderlich ist, an das TPM senden können.  

Ein Fehler bei der Autorisierung tritt immer dann auf, wenn ein Standardbenutzer einen Befehl an das TPM sendet, worauf eine Fehlermeldung ausgegeben wird, die besagt, dass die Autorisierung fehlgeschlagen ist.  Autorisierungsfehler, die älter als der Zeitraum sind, werden ignoriert.

Für jeden Standardbenutzer gelten zwei Schwellenwerte.  Jede Überschreitung dieser Schwellenwerte verhindert, dass der Standardbenutzer einen Befehl, für den eine Autorisierung erforderlich ist, an den TPM senden kann.  

Dieser Wert verweist auf die maximale Anzahl an Autorisierungsfehlern, die für einen einzelnen Standardbenutzer zulässig sind, ehe der Benutzer keine Befehle an das TPM mehr senden darf, die eine Autorisierung erfordern.  

Der Wert "Standardbenutzer-Sperrschwelle (gesamt)" verweist auf die maximale Gesamtzahl an Autorisierungsfehlern, die für alle Standardbenutzer zulässig sind, ehe alle Standardbenutzer keine Befehle an das TPM mehr senden dürfen, die eine Autorisierung erfordern. 
      
Das TPM besitzt eine Schutzfunktion gegen Programme zum Ermitteln von Kennwörtern, indem es in einen Hardware-Sperrmodus versetzt wird, wenn zu viele Befehle mit einem ungültigen Autorisierungswert eingehen.   Wenn das TPM in den Sperrmodus versetzt wird, gilt dieser Modus global für alle Benutzer, inklusive Administratoren und Windows-Funktionen wie die BitLocker-Laufwerkverschlüsselung.  Die Anzahl an Autorisierungsfehlschlägen, die ein TPM zulässt, und die Zeitdauer für den Sperrmodus variieren je nach TPM-Hersteller.  Einige TPMs werden in Abhängigkeit von früheren Fehlschlägen für eine längere Zeitdauer und nach weniger Autorisierungsfehlschlägen in den Sperrmodus versetzt.  Bei manchen TPMs muss das System neu gestartet werden, um den Sperrmodus zu beenden.    Bei anderen TPMs muss das System eingeschaltet bleiben, da eine gewisse Anzahl an Uhrzyklen durchlaufen werden muss, um den Sperrmodus zu beenden.

Ein Administrator mit TPM-Besitzerkennwort kann die Sperrlogik der TPM-Hardware mithilfe der TPM-Verwaltungskonsole (tpm.msc) vollständig zurücksetzen.  Jedes Mal, wenn ein Administrator die Sperrlogik der TPM-Hardware zurücksetzt, werden alle bisherigen Autorisierungsfehlschläge von Standardbenutzern für das TPM ignoriert, so dass die Standardbenutzer das TPM sofort wieder normal verwenden können.

Wird dieser Wert nicht konfiguriert, wird der Standardwert 4 verwendet.

Der Wert 0 bedeutet, dass das Betriebssystem keine Befehle von Standardbenutzern an das TPM zulässt, deren Autorisierung fehlschlagen könnte.