(0) exportieren Drucken
Alle erweitern

Anhang A: Prüfen von BitLocker- und TPM-Schemaobjekten

Betrifft: Windows Server 2008,Windows Vista

Im Active Directory-Schema werden insgesamt sechs Schemaobjekte erstellt, um die Sicherung der BitLocker- und TPM-Wiederherstellungsinformationen in Active Directory zu aktivieren.

Mit dem folgenden Verfahren können Sie prüfen, ob diese Objekte in Ihrer Active Directory-Installation vorhanden sind.

So untersuchen und prüfen Sie BitLocker- und TPM-Schemaobjekte
  1. Melden Sie sich beim Domänencontroller mit einem Konto in der Domänenadministratorgruppe an.

  2. Öffnen Sie das Snap-In ADSI-Editor. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie adsiedit.msc ein, und klicken Sie auf OK.

    noteHinweis
    Dieses Snap-In befindet sich in den Windows-Supporttools. Informationen zum Download der Windows-Supporttools für Windows Server 2003 mit Service Pack 1 finden Sie unter http://go.microsoft.com/fwlink/?LinkID=70775 (möglicherweise in englischer Sprache).

  3. Öffnen Sie den Container Schema, und öffnen Sie dann den Ordner, in dem sich die verfügbaren Schemaobjekte befinden (siehe folgende Abbildung).

  4. Suchen Sie nach den Namen der folgenden Schemaobjekte:

    • CN= ms-FVE-KeyPackage – attributeSchema-Objekt

    • CN=ms-FVE-RecoveryGuid – attributeSchema-Objekt

    • CN=ms-FVE-RecoveryInformation – classSchema-Objekt

    • CN=ms-FVE-RecoveryPassword – attributeSchema-Objekt

    • CN=ms-FVE-VolumeGuid – attributeSchema-Objekt

    • CN=ms-TPM-OwnerInformation – attributeSchema-Objekt

Mit der folgenden Bildschirmgrafik wird eine typische Suche nach Schemaobjekten dargestellt:

Viewing BitLocker and TPM objects in the ADSI Edit

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

Anzeigen:
© 2014 Microsoft