次の方法で共有

TPM ロックアウトをリセットする

  • [アーティクル]

この記事では、管理と監視 Web サイト (ヘルプ デスクとも呼ばれます) を使用して TPM ロックアウトをリセットする方法について説明します。 エンド ユーザーが間違った PIN を何度も入力すると、TPM ロックアウトが発生する可能性があります。 TPM ロック前にユーザーが正しくない PIN を入力できる回数は、製造元によって異なります。

[管理と監視] Web サイトの [TPM の管理 ] 領域から、一元化された Key Recovery データ システムにアクセスできます。これにより、コンピューター ID と関連するユーザー識別子を指定するときに TPM 所有者パスワード ファイルが提供されます。

[管理と監視] Web サイトの [TPM の管理] 領域にアクセスするには、MBAM ヘルプデスク ユーザー ロールまたは MBAM Advanced Helpdesk Users ロールが割り当てられている必要があります。 これらのロールは、管理者が Active Directory で作成するグループです。 これらのグループには任意の名前を使用できます。 詳細については、「 MBAM 2.5 グループとアカウントの計画」を参照してください。

MBAM と TPM の所有権の詳細については、「 MBAM 2.5 のセキュリティに関する考慮事項」を参照してください。

TPM ロックアウトをリセットするには

  1. Web ブラウザーを開き、[ 管理と監視] Web サイトに移動します。

  2. 左側のウィンドウで、[ TPM の管理 ] を選択して [ TPM の管理 ] ページを開きます。

  3. コンピューターの完全修飾ドメイン名とコンピューター名を入力します。

  4. エンド ユーザーの Windows サインイン ドメインとユーザー名を入力して、TPM 所有者パスワード ファイルを取得します。

    MBAM Advanced Helpdesk Users グループに参加している場合は、ユーザー ドメインとユーザー ID フィールドは必要ありません。

  5. [ TPM 所有者パスワード ファイルを要求する理由 ] の一覧から、要求の理由を選択し、[送信] を選択 します

    MBAM は、次のいずれかの情報を返します。

    • 一致する TPM 所有者パスワード ファイルが見つからない場合にエラー メッセージが表示される

    • 送信されたコンピューターの TPM 所有者パスワード ファイル

    TPM 所有者パスワードを取得すると、所有者パスワードが表示されます。

  6. パスワードを .tpm ファイルに保存するには、[ 保存 ] ボタンを選択します。

  7. [管理と監視 Web サイト] の [TPM の管理] 領域で、[TPM ロックアウトのリセット] オプションを選択し、TPM 所有者パスワード ファイルを指定します。

    TPM ロックアウトがリセットされ、ユーザーのアクセスが復元されます。

    重要

    TPM ハッシュ値または TPM 所有者パスワード ファイルをユーザーに渡さないでください。 TPM 情報は変更されないため、ファイルをユーザーに提供するとセキュリティ リスクが発生します。

MBAM 2.5 での BitLocker 管理の実行