Сброс блокировки доверенного платформенного модуля
В этой статье объясняется, как использовать веб-сайт администрирования и мониторинга (также называемый службой поддержки) для сброса блокировки доверенного платформенного модуля. Блокировка доверенного платформенного модуля может возникать, если пользователь вводит неправильный ПИН-код слишком много раз. Количество раз, когда пользователь может ввести неверный ПИН-код перед блокировкой доверенного платформенного модуля, зависит от производителя.
В области Управление TPM веб-сайта Администрирование и мониторинг можно получить доступ к централизованной системе данных восстановления ключей, которая предоставляет файл пароля владельца доверенного платформенного модуля при вводе идентификатора компьютера и связанного идентификатора пользователя.
Чтобы получить доступ к области Управление доверенным платформенный платформой на веб-сайте администрирования и мониторинга, вам должна быть назначена роль "Пользователи службы технической поддержки MBAM" или роль "Пользователи расширенной службы поддержки MBAM". Эти роли представляют собой группы, создаваемые администраторами в Active Directory. Для этих групп можно использовать любое имя. Дополнительные сведения см. в разделе Планирование групп и учетных записей MBAM 2.5.
Сведения о владении MBAM и TPM см. в статье Рекомендации по безопасности MBAM 2.5.
Сброс блокировки доверенного платформенного модуля
Откройте веб-браузер и перейдите на веб-сайт администрирования и мониторинга.
В левой области выберите Управление доверенным платформенный платформенный модуль , чтобы открыть страницу Управление доверенным платформенный платформенный модуль .
Введите полное доменное имя компьютера и имя компьютера.
Введите домен входа в Windows и имя пользователя, чтобы получить файл пароля владельца доверенного платформенного модуля.
Примечание.
Если вы входите в группу "Пользователи расширенной службы поддержки MBAM", поля домена пользователя и идентификатора пользователя не требуются.
В списке Причина запроса файла пароля владельца доверенного платформенного модуля выберите причину запроса и нажмите кнопку Отправить.
MBAM возвращает одну из следующих сведений:
Сообщение об ошибке, если соответствующий файл пароля владельца доверенного платформенного модуля не найден
Файл пароля владельца доверенного платформенного модуля для отправленного компьютера
После получения пароля владельца доверенного платформенного модуля отобразится пароль владельца.
Чтобы сохранить пароль
.tpmв файл, нажмите кнопку Сохранить .В области Управление TPMвеб-сайта администрирования и мониторинга выберите параметр Сброс блокировки доверенного платформенного модуля и укажите файл пароля владельца доверенного платформенного модуля.
Блокировка доверенного платформенного модуля сбрасывается, и доступ пользователя восстанавливается.
Важно.
Не предоставляйте пользователям значение хэша доверенного платформенного модуля или файл пароля владельца доверенного платформенного модуля. Так как сведения доверенного платформенного модуля не изменяются, предоставление файла пользователям создает угрозу безопасности.