Sichern von TPM-Schlüsseln in Windows 11
Der erste Schritt besteht darin, sicherzustellen, dass Sie über einen Active Directory-Domänendienst verfügen, der per Fernzugriff verwaltet werden kann. Sie können einen erstellen, wenn Sie noch keinen haben.
Sie können einen Active Directory Domain Services (AD DS)-Server verwenden, um zu gewährleisten, dass nur zugelassene Benutzer über ein zentrales Verwaltungs-Dashboard Zugriff auf diese wichtigen Informationen haben.
Wenn Systemadministratoren einen alten Computer wiederverwenden und das TPM auf die Werkseinstellungen zurücksetzen müssen, können sie die Sicherung nutzen, um das TPM auf dem lokalen Computer mit AD DS ferngesteuert einzustellen. Gespeicherte Daten können auch in einem Wiederherstellungszustand verwendet werden, wenn der Besitzer sein TPM-Passwort vergessen hat.
Führen Sie die folgenden Schritte aus, um TPM-Eigentümerinformationen mithilfe der Gruppenrichtlinieneinstellung in AD DS zu sichern:
- Führen Sie das Dialogfeld „Run„, können Sie die Tasten (WIN + R) verwenden.
- Geben Sie „gpedit.msc“ in das Suchfeld ein und klicken Sie auf die Schaltfläche OK.
- Navigieren Sie zu „Computer Configuration\Administrative Templates\System\Trusted Platform Module Services„.
- Doppelklicken Sie im rechten Fensterbereich auf „Turn on TPM backup to Active Directory Domain Services„.
- Wählen Sie die Option „Enabled“.
- Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern.