Сброс блокировки доверенного платформенного модуля
Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
В этом разделе объясняется, как использовать веб-сайт администрирования и мониторинга (также называется "Служба технической поддержки") для сброса блокировки доверенного платформенного модуля. Блокировки доверенного платформенного модуля могут происходить, если конечный пользователь слишком много раз вводит неверный ПИН-код. Количество неудачных попыток ввода пользователем PIN-кода перед блокировкой TPM определяется характеристиками, заложенными изготовителем компьютера.
В области Управление доверенным платформенным модулем веб-сайта администрирования и мониторинга можно получить доступ к централизованной системе данных восстановления ключей, которая предоставляет владельцу доверенного платформенного модуля файл пароля при указании идентификатора компьютера и связанного идентификатора пользователя.
Для получения доступа к области управления доверенным платформенным модулем веб-сайта администрирования и мониторинга вам должна быть назначена роль "Пользователи службы поддержки" MBAM или роль "Опытные пользователи службы поддержки" MBAM. Эти роли являются группами, которые администраторы создают в Active Directory. Для этих групп можно использовать любое имя. Более подробные сведения см. в разделе Administration and Monitoring Website (Help Desk) accounts.
Сведения о MBAM и владельце доверенного платформенного модуля см. в разделе Configure MBAM to own the TPM and store OwnerAuth passwords.
Cброс блокировки TPM
Откройте браузер и перейдите на веб-сайт администрирования и мониторинга.
На левой панели щелкните кнопку Управление доверенным платформенным модулем, чтобы открыть страницу Управление доверенным платформенным модулем.
Введите полное доменное имя компьютера и имя компьютера.
Введите имя домена и имя пользователя Windows конечного пользователя, чтобы получить файл пароля владельца доверенного платформенного модуля.
Примечание
Если вы входите в группу "Опытные пользователи службы технической поддержки" MBAM, поля домена пользователя и идентификатора пользователя не являются обязательными.
В списке Причина запроса файла пароля владельца доверенного платформенного модуля выберите причину запроса и щелкните кнопку Отправить.
MBAM возвращает один из следующих элементов.
Сообщение об ошибке, если не найден соответствующий файл пароля владельца TPM
Файл пароля владельца TPM для указанного компьютера
После получения пароля владельца доверенного платформенного модуля отобразится пароль владельца.
Чтобы сохранить пароль в TPM-файле, нажмите кнопку Сохранить.
В области Управление доверенным платформенным модулемвеб-сайта администрирования и мониторинга выберите параметр Сбросить блокировку доверенного платформенного модуля и укажите файл пароля владельца доверенного платформенного модуля.
Блокировка доверенного платформенного модуля будет сброшена, и доступ конечного пользователя восстановлен.
Важно!
Не передавайте значение хэша доверенного платформенного модуля или файл пароля владельца доверенного платформенного модуля конечным пользователям. Поскольку сведения доверенного платформенного модуля не изменяются, передача файла конечным пользователям создает угрозу безопасности.
Есть предложение для MBAM? Выдвигайте предложения и голосуйте за них здесь.
Есть вопрос по MBAM? Найдите ответ на форуме TechNet по MBAM.