Vorgehensweise beim Zurücksetzen einer TPM-Sperre
Letzte Aktualisierung: Mai 2014
Betrifft: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
In diesem Thema erfahren Sie, wie Sie mit der Administration and Monitoring-Website (auch als „Helpdesk“ bezeichnet) eine TPM-Sperre zurücksetzen können. Eine TPM-Sperre kann eintreten, wenn ein Endbenutzer zu oft eine falsche PIN eingibt. Wie oft dies geschehen darf, bevor die Sperre eintritt, unterscheidet sich von Hersteller zu Hersteller.
Auf der Administration and Monitoring-Website, vom Bereich Verwalten von TPM aus, können Sie auf das zentralisierte Datensystem für die Schlüsselwiederherstellung zugreifen. Dieses liefert eine TPM-Besitzerkennwortdatei, wenn Sie eine Computer-ID und die zugehörige Benutzer-ID angegeben.
Ihnen muss die Rolle MBAM-Helpdeskbenutzer oder die Rolle MBAM-Helpdeskbenutzer (erweitert) zugewiesen sein, damit Sie auf den Bereich „Verwalten von TPM“ auf der Administration and Monitoring-Website zugreifen zu können. Es handelt sich bei diesen Rollen um Gruppen, die Administratoren in Active Directory erstellen können. Sie können für diese Gruppen beliebige Namen auswählen. Weitere Informationen finden Sie unter Administration and Monitoring Website (Help Desk) accounts.
Weitere Informationen zu MBAM und TPM-Besitz finden Sie unter Configure MBAM to own the TPM and store OwnerAuth passwords.
So setzen Sie eine TPM-Sperre zurück
Öffnen Sie einen Webbrowser, und navigieren Sie zur Administration and Monitoring-Website.
Klicken Sie im linken Bereich auf Verwalten von TPM, um die Seite Verwalten von TPM zu öffnen.
Geben Sie den vollqualifizierten Domänennamen für den Computer und den Computernamen ein.
Geben Sie die Windows-Anmeldedomäne des Endbenutzers und seinen Benutzernamen ein, um eine TPM-Besitzerkennwortdatei abzurufen.
Hinweis
Wenn Sie der Gruppe der erweiterten MBAM-Helpdeskbenutzer angehören, sind die Felder „Benutzerdomäne“ und „Benutzer-ID“ nicht erforderlich.
Wählen Sie aus der Liste Grund für die Anforderung der TPM-Besitzerkennwortdatei einen Grund für die Anfrage aus, und klicken Sie auf Senden.
MBAM gibt eines der Folgenden zurück:
Eine Fehlermeldung, wenn keine passende TPM-Besitzerkennwortdatei gefunden wurde
Die TPM-Besitzerkennwortdatei für den entsprechenden Computer
Wenn Sie das TPM-Besitzerkennwort abgerufen haben, wird das Besitzerkennwort angezeigt.
Klicken Sie auf die Schaltfläche Speichern, um das Kennwort in einer TPM-Datei zu speichern.
Wählen Sie im Bereich Verwalten von TPM der Administration and Monitoring-Website die Option TPM-Sperre zurücksetzen aus, und stellen Sie die TPM-Besitzerkennwortdatei bereit.
Die TPM-Sperre wird zurückgesetzt und der Endbenutzer erhält wieder Zugriff.
Wichtig
Geben Sie nicht den TPM-Hashwert oder die TPM-Besitzerkennwortdatei an Endbenutzer weiter. Da sich die TPM-Informationen nicht ändern, stellt die Weitergabe der Datei an Endbenutzer ein Sicherheitsrisiko dar.
Haben Sie einen Vorschlag für MBAM? Fügen Sie hier Vorschläge hinzu, oder stimmen Sie über Vorschläge ab.
Haben Sie Probleme mit MBAM? Nutzen Sie das MBAM-TechNet-Forum.