重設 TPM 鎖定
本文說明如何使用管理與監視網站 (也稱為技術支援中心) 來重設 TPM 鎖定。 如果終端使用者輸入不正確的 PIN 太多次,就會發生 TPM 鎖定。 在 TPM 鎖定之前,使用者可以輸入不正確 PIN 的次數會因製造商而異。
您可以從 Administration and Monitoring 網站的 [ 管理 TPM ] 區域存取集中式 Key Recovery 數據系統,當您提供計算機標識碼和相關聯的使用者標識符時,系統會提供 TPM 擁有者密碼檔案。
若要存取 Administration and Monitoring 網站的 [管理 TPM] 區域,您必須獲指派 MBAM 技術服務人員角色或 MBAM 進階技術服務人員使用者角色。 這些角色是系統管理員在Active Directory 中建立的群組。 您可以針對這些群組使用任何名稱。 如需詳細資訊,請參閱 規劃 MBAM 2.5 群組和帳戶。
如需 MBAM 和 TPM 擁有權的相關信息,請參閱 MBAM 2.5 安全性考慮。
重設 TPM 鎖定
開啟網頁瀏覽器並流覽至 [系統管理與監視網站]。
在左窗格中,選取 [管理 TPM] 以開啟 [ 管理 TPM] 頁面。
輸入電腦的完整功能變數名稱和計算機名稱。
輸入使用者的 Windows 登入網域和用戶名稱,以擷取 TPM 擁有者密碼檔案。
注意
如果您位於 MBAM 進階技術服務人員使用者群組中,則不需要使用者網域和使用者識別符欄位。
從 [ 要求 TPM 擁有者密碼檔案的原因] 列表 中,選取要求的原因,然後選取 [ 提交]。
MBAM 會傳回下列其中一項資訊:
如果找不到符合的 TPM 擁有者密碼檔案,則為錯誤訊息
提交的計算機的 TPM 擁有者密碼檔案
擷取 TPM 擁有者密碼之後,就會顯示擁有者密碼。
若要將密碼儲存至
.tpm檔案,請選取 [ 儲存] 按鈕。在 Administration and Monitoring Website 的 [管理 TPM] 區域中,選取 [重設 TPM 鎖定] 選項,並提供 TPM 擁有者密碼檔案。
TPM 鎖定會重設,並還原使用者的存取權。
重要
請勿將 TPM 哈希值或 TPM 擁有者密碼檔案提供給使用者。 因為 TPM 資訊不會變更,所以將檔案提供給用戶會產生安全性風險。