Freigeben über

Zurücksetzen einer TPM-Sperre

  • Artikel

In diesem Artikel wird erläutert, wie Sie die Website für Verwaltung und Überwachung (auch als Helpdesk bezeichnet) verwenden, um eine TPM-Sperre zurückzusetzen. TPM-Sperren können auftreten, wenn ein Endbenutzer die falsche PIN zu oft eingibt. Die Häufigkeit, mit der ein Benutzer eine falsche PIN eingeben kann, bevor die TPM-Sperren ausgeführt werden, variiert von Hersteller zu Hersteller.

Über den Bereich TPM verwalten der Administration and Monitoring-Website können Sie auf das zentrale Key Recovery-Datensystem zugreifen, das eine TPM-Besitzerkennwortdatei bereitstellt, wenn Sie eine Computer-ID und eine zugehörige Benutzer-ID angeben.

Für den Zugriff auf den Bereich TPM verwalten der Administration and Monitoring-Website muss Ihnen die Rolle MBAM Helpdesk-Benutzer oder MBAM Advanced Helpdesk Users zugewiesen sein. Diese Rollen sind Gruppen, die Administratoren in Active Directory erstellen. Sie können einen beliebigen Namen für diese Gruppen verwenden. Weitere Informationen finden Sie unter Planen von MBAM 2.5-Gruppen und -Konten.

Informationen zum MBAM- und TPM-Besitz finden Sie unter Überlegungen zur Sicherheit von MBAM 2.5.

So setzen Sie eine TPM-Sperre zurück

  1. Öffnen Sie einen Webbrowser, und navigieren Sie zur Verwaltungs- und Überwachungswebsite.

  2. Wählen Sie im linken Bereich TPM verwalten aus, um die Seite TPM verwalten zu öffnen.

  3. Geben Sie den vollqualifizierten Domänennamen für den Computer und den Computernamen ein.

  4. Geben Sie die Windows-Anmeldedomäne und den Benutzernamen des Endbenutzers ein, um die TPM-Besitzerkennwortdatei abzurufen.

    Hinweis

    Wenn Sie sich in der Gruppe MBAM Advanced Helpdesk Users befinden, sind die Felder Benutzerdomäne und Benutzer-ID nicht erforderlich.

  5. Wählen Sie in der Liste Grund für die Anforderung der TPM-Besitzerkennwortdatei einen Grund für die Anforderung aus, und wählen Sie Senden aus.

    MBAM gibt eine der folgenden Informationen zurück:

    • Eine Fehlermeldung, wenn keine übereinstimmende TPM-Besitzerkennwortdatei gefunden wird

    • Die TPM-Besitzerkennwortdatei für den übermittelten Computer

    Nachdem das TPM-Besitzerkennwort abgerufen wurde, wird das Besitzerkennwort angezeigt.

  6. Um das Kennwort in einer .tpm Datei zu speichern, wählen Sie die Schaltfläche Speichern aus.

  7. Wählen Sie auf der Verwaltungs- und Überwachungswebsite im Bereich TPM verwalten die Option TPM-Sperrung zurücksetzen aus, und geben Sie die Kennwortdatei des TPM-Besitzers an.

    Die TPM-Sperre wird zurückgesetzt, und der Zugriff des Benutzers wird wiederhergestellt.

    Wichtig

    Geben Sie benutzern nicht den TPM-Hashwert oder die TPM-Besitzerkennwortdatei zu. Da sich die TPM-Informationen nicht ändern, führt die Weitergabe der Datei an Benutzer zu einem Sicherheitsrisiko.

Ausführen der BitLocker-Verwaltung mit MBAM 2.5