Exporter (0) Imprimer
Développer tout
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Annexe D : contenu du fichier BitLockerTPMSchemaExtension.ldf

S'applique à: Windows Server 2008,Windows Vista

Cette annexe traite du contenu du fichier BitLockerTPMSchemaExtension.ldf, qui peut être utilisé pour étendre le schéma Active Directory de Windows Server 2003 avec SP1 afin de prendre en charge la sauvegarde des informations de récupération de BitLocker et du mot de passe du propriétaire du module de plateforme sécurisée dans Active Directory.

Pour étendre le schéma à l’aide de ce fichier, vous devez bien connaître la commande Ldifde qui doit être exécutée sur le contrôleur de domaine qui détient le rôle de maître d’opérations du schéma pour la forêt.

noteRemarques
Pour télécharger ce fichier, voir http://go.microsoft.com/fwlink/?LinkId=78953 (éventuellement en anglais).

Contenu du fichier

noteRemarques
Des retours à la ligne sont parfois nécessaires pour afficher certaines lignes à l’écran ou pour les imprimer.

#===================================================================== # # Extension de schéma des services de domaine Active Directory pour la récupération # du module de plateforme sécurisée et du chiffrement de lecteur BitLocker # # Ce fichier contient des attributs et des objets de classe qui permettent à # des contrôleurs de domaine Windows Server 2003 SP1 et Windows Server 2003 R2 # de stocker les informations de récupération du chiffrement de lecteur BitLocker et du module de plateforme sécurisée. # # Historique des modifications : #   11/2005 - Ajout de schémas pour Vista bêta 2 (correspond à « Longhorn » Server bêta 2) #    5/2006 - Ajout de schémas et mises à jour pour Vista RC1 (correspond à « Longhorn » Server bêta 3) # # REMARQUE : Une extension de schéma n’est pas nécessaire si la forêt inclut une installation # de Windows Server nom de code « Longhorn ». # # Pour étendre le schéma, utilisez l’outil LDIFDE sur le contrôleur de schéma de la forêt. # # Exemple de commande : #   ldifde -i -v -f BitLockerTPMSchemaExtension.ldf -c "DC=X" "DC=nttest,dc=microsoft,dc=com" -k -j . # # Pour plus d’informations sur l’outil LDIFDE, voir # http://support.microsoft.com/default.aspx?scid=kb;en-us;237677 # # Consultez le guide associé concernant la configuration des services de domaine Active Directory # pour la récupération de BitLocker et du module de plateforme sécurisée. # #=====================================================================


#===================================================================== # [Vista bêta 2 et versions ultérieures] Informations de récupération du module de plateforme sécurisée - Attributs #=====================================================================

# # ms-TPM-OwnerInformation # dn: CN=ms-TPM-OwnerInformation,CN=Schema,CN=Configuration,DC=X changetype: add objectClass: attributeSchema ldapDisplayName: msTPM-OwnerInformation adminDisplayName: TPM-OwnerInformation adminDescription: This attribute contains the owner information of a particular TPM. attributeId: 1.2.840.113556.1.4.1966 attributeSyntax: 2.5.5.12 omSyntax: 64 isSingleValued: TRUE searchFlags: 136 schemaIdGuid:: bRpOqg1VBU6MNUr8uRep/g== showInAdvancedViewOnly: TRUE


#====================================================================== # [Vista bêta 2 et versions ultérieures] Informations de récupération de BitLocker - Attributs # REMARQUE : FVE est l’acronyme du chiffrement de volume complet (Full Volume Encryption), nom qui était employé dans les versions préliminaires #=====================================================================

# # ms-FVE-RecoveryGuid # dn: CN=ms-FVE-RecoveryGuid,CN=Schema,CN=Configuration,DC=X changetype: add objectClass: attributeSchema ldapDisplayName: msFVE-RecoveryGuid adminDisplayName: FVE-RecoveryGuid adminDescription: This attribute contains the GUID associated with a Full Volume Encryption (FVE) recovery password. attributeID: 1.2.840.113556.1.4.1965 attributeSyntax: 2.5.5.10 omSyntax: 4 isSingleValued: TRUE searchFlags: 137 schemaIdGuid:: vAlp93jmoEews/hqAETAbQ== showInAdvancedViewOnly: TRUE

# # ms-FVE-RecoveryPassword # dn: CN=ms-FVE-RecoveryPassword,CN=Schema,CN=Configuration,DC=X changetype: add objectClass: attributeSchema ldapDisplayName: msFVE-RecoveryPassword adminDisplayName: FVE-RecoveryPassword adminDescription: This attribute contains the password required to recover a Full Volume Encryption (FVE) volume. attributeId: 1.2.840.113556.1.4.1964 attributeSyntax: 2.5.5.12 omSyntax: 64 isSingleValued: TRUE searchFlags: 136 schemaIdGuid:: wRoGQ63IzEy3hSv6wg/GCg== showInAdvancedViewOnly: TRUE



#===================================================================== # [Vista bêta 2 et versions ultérieures] Attributs - Mise à jour de schéma #======================================================================

dn: changetype: modify add: schemaUpdateNow schemaUpdateNow: 1 -

#===================================================================== # [Vista bêta 2 et versions ultérieures] Informations de récupération de BitLocker - Classe #=====================================================================

# # ms-FVE-RecoveryInformation # dn: CN=ms-FVE-RecoveryInformation,CN=Schema,CN=Configuration,DC=X changetype: add objectClass: classSchema ldapDisplayName: msFVE-RecoveryInformation adminDisplayName: FVE-RecoveryInformation adminDescription: This class contains a Full Volume Encryption recovery password with its associated GUID. governsID: 1.2.840.113556.1.5.253 objectClassCategory: 1 subClassOf: top systemMustContain: msFVE-RecoveryGuid systemMustContain: msFVE-RecoveryPassword systemPossSuperiors: computer schemaIdGUID:: MF1x6lOP0EC9HmEJGG14LA== defaultSecurityDescriptor: D:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA)(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;SY) defaultHidingValue: TRUE defaultObjectCategory: CN=ms-FVE-RecoveryInformation,CN=Schema,CN=Configuration,DC=X


#===================================================================== # [Vista bêta 2 et versions ultérieures] Classes - Mise à jour de schéma #=====================================================================

dn: CN=computer,CN=Schema,CN=Configuration,DC=X #changetype: ntdsSchemaModify changetype: modify add: mayContain mayContain: msTPM-OwnerInformation -

dn: changetype: modify add: schemaUpdateNow schemaUpdateNow: 1 -

#===================================================================== # [Vista RC1 et versions ultérieures] Informations de récupération de BitLocker - Attributs supplémentaires #=====================================================================

# # ms-FVE-VolumeGuid # dn: CN=ms-FVE-VolumeGuid,CN=Schema,CN=Configuration,DC=X changetype: add objectClass: attributeSchema ldapDisplayName: msFVE-VolumeGuid adminDisplayName: FVE-VolumeGuid adminDescription: This attribute contains the GUID associated with a BitLocker-supported disk volume. Full Volume Encryption (FVE) was the pre-release name for BitLocker Drive Encryption. attributeID: 1.2.840.113556.1.4.1998 attributeSyntax: 2.5.5.10 omSyntax: 4 isSingleValued: TRUE searchFlags: 27 schemaIdGuid:: z6Xlhe7cdUCc/aydtqLyRQ== showInAdvancedViewOnly: TRUE isMemberOfPartialAttributeSet: TRUE rangeUpper: 128

# # ms-FVE-KeyPackage # dn: CN=ms-FVE-KeyPackage,CN=Schema,CN=Configuration,DC=X changetype: add objectClass: attributeSchema ldapDisplayName: msFVE-KeyPackage adminDisplayName: FVE-KeyPackage adminDescription: This attribute contains a volume's BitLocker encryption key secured by the corresponding recovery password. Full Volume Encryption (FVE) was the pre-release name for BitLocker Drive Encryption. attributeId: 1.2.840.113556.1.4.1999 attributeSyntax: 2.5.5.10 omSyntax: 4 isSingleValued: TRUE searchFlags: 152 schemaIdGuid:: qF7VH6eI3EeBKQ2qlxhqVA== showInAdvancedViewOnly: TRUE isMemberOfPartialAttributeSet: FALSE rangeUpper: 102400

#===================================================================== # [Vista RC1 et versions ultérieures] Attributs supplémentaires - Mise à jour de schéma #=====================================================================

dn: changetype: modify add: schemaUpdateNow schemaUpdateNow: 1 -

#===================================================================== # [Vista RC1 et versions ultérieures] Mises à jour des classes d’informations de récupération de BitLocker #======================================================================

dn: CN=ms-FVE-RecoveryInformation,CN=Schema,CN=Configuration,DC=X changetype: modify replace: adminDescription adminDescription: This class contains BitLocker recovery information including GUIDs, recovery passwords, and keys. Full Volume Encryption (FVE) was the pre-release name for BitLocker Drive Encryption. -

dn: CN=ms-FVE-RecoveryInformation,CN=Schema,CN=Configuration,DC=X changetype: modify add: mayContain mayContain: msFVE-VolumeGuid mayContain: msFVE-KeyPackage -

#===================================================================== # [Vista RC1 et versions ultérieures] Mises à jour des attributs antérieurs à RC1 #=====================================================================

# # Updates to ms-TPM-OwnerInformation #

dn: CN=ms-TPM-OwnerInformation,CN=Schema,CN=Configuration,DC=X changetype: modify replace: searchFlags searchFlags: 152 -

dn: CN=ms-TPM-OwnerInformation,CN=Schema,CN=Configuration,DC=X changetype: modify replace: rangeUpper rangeUpper: 128 -

# # Updates to ms-FVE-RecoveryGuid #

dn: CN=ms-FVE-RecoveryGuid,CN=Schema,CN=Configuration,DC=X changetype: modify replace: adminDescription adminDescription: This attribute contains the GUID associated with a BitLocker recovery password. Full Volume Encryption (FVE) was the pre-release name for BitLocker Drive Encryption. -

dn: CN=ms-FVE-RecoveryGuid,CN=Schema,CN=Configuration,DC=X changetype: modify replace: searchFlags searchFlags: 27 -

dn: CN=ms-FVE-RecoveryGuid,CN=Schema,CN=Configuration,DC=X changetype: modify replace: rangeUpper rangeUpper: 128 -

dn: CN=ms-FVE-RecoveryGuid,CN=Schema,CN=Configuration,DC=X changetype: modify replace: isMemberOfPartialAttributeSet isMemberOfPartialAttributeSet: TRUE -


# # Updates to ms-FVE-RecoveryPassword #

dn: CN=ms-FVE-RecoveryPassword,CN=Schema,CN=Configuration,DC=X changetype: modify replace: adminDescription adminDescription: This attribute contains a password that can recover a BitLocker-encrypted volume. Full Volume Encryption (FVE) was the pre-release name for BitLocker Drive Encryption. -

dn: CN=ms-FVE-RecoveryPassword,CN=Schema,CN=Configuration,DC=X changetype: modify replace: searchFlags searchFlags: 152 -

dn: CN=ms-FVE-RecoveryPassword,CN=Schema,CN=Configuration,DC=X changetype: modify replace: rangeUpper rangeUpper: 256 -

# # Reload the schema cache to pick up updated attributes #

dn: changetype: modify add: schemaUpdateNow schemaUpdateNow: 1 -

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

Afficher:
© 2014 Microsoft. Tous droits réservés.