Ce paramètre de stratégie vous permet de gérer la sauvegarde des services de domaine Active Directory (AD DS) des informations ...

Ce paramètre de stratégie vous permet de gérer la sauvegarde des services de domaine Active Directory (AD DS) des informations du propriétaire du module de plateforme sécurisée (TPM, Trusted Platform Module). 

Les informations du propriétaire du module de plateforme sécurisée comprennent un hachage chiffré du mot de passe de ce propriétaire. Certaines commandes du module de plateforme sécurisée peuvent être exécutées seulement par le propriétaire du module de plateforme sécurisée. Ce hachage autorise le module de plateforme sécurisée à exécuter ces commandes. 

Si vous activez ce paramètre de stratégie, les informations du propriétaire du module de plateforme sécurisée sont sauvegardées vers les services de domaine Active Directory (AD DS) automatiquement et silencieusement quand vous utilisez Windows pour définir ou modifier un mot de passe de propriétaire de module de plateforme sécurisée. 

Si vous sélectionnez l'option Requérir la sauvegarde du module de plateforme sécurisée vers les services de domaine Active Directory (AD DS), le mot de passe d'un propriétaire de module de plateforme sécurisée ne peut être défini ou modifié que si l'ordinateur est connecté au domaine et que la sauvegarde des services de domaine Active Directory (AD DS) réussit. Cette option est sélectionnée par défaut afin de garantir la disponibilité des informations du propriétaire de module de plateforme sécurisée. Dans le cas contraire, la sauvegarde des services de domaine Active Directory (AD DS) est tentée mais des échecs réseau ou d'autres échecs de sauvegarde n'ont pas d'impact sur la gestion du module de plateforme sécurisée. La sauvegarde n'est pas automatiquement réessayée et les informations du propriétaire de module de plateforme sécurisée peuvent ne pas avoir été stockées dans les services de domaine Active Directory (AD DS) lors de la configuration BitLocker.

Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les informations du propriétaire de module de plateforme sécurisée ne seront pas sauvegardées vers les services de domaine Active Directory (AD DS). 

Remarque : vous devez d'abord configurer les extensions de schéma et les paramètres de contrôle d'accès appropriés sur le domaine pour que la sauvegarde des services de domaine Active Directory (AD DS) puisse réussir. Consultez la documentation en ligne pour plus d'informations sur la configuration des services de domaine Active Directory (AD DS) pour le module de plateforme sécurisée.

Remarque : le module de plateforme sécurisée ne peut pas être utilisé pour fournir des fonctions de sécurité améliorées au chiffrement de lecteur BitLocker et à d'autres applications sans la définition préalable d'un propriétaire. Pour prendre la propriété du module de plateforme sécurisée avec un mot de passe de propriétaire, exécutez « tpm.msc » et sélectionnez l'action d'initialisation du module de plateforme sécurisée.

Remarque : si les informations du propriétaire de module de plateforme sécurisée sont perdues ou indisponibles, une gestion limitée du module de plateforme sécurisée est possible en exécutant « tpm.msc » sur l'ordinateur local.