Win32_Tpm クラスの ChangeOwnerAuth メソッド
Win32_Tpm クラスの ChangeOwnerAuth メソッドは、TPM 所有者の承認値を変更します。
構文
uint32 ChangeOwnerAuth(
[in, optional] string OldOwnerAuth,
[in, optional] string NewOwnerAuth
);
パラメーター
-
OldOwnerAuth [in, optional]
-
型: string
デバイスの現在の TPM 所有者承認値に名前を付ける文字列。 パスワードをこの承認値に変換するには、 ConvertToOwnerAuth メソッドを使用します。 OldOwnerAuth パラメーターが指定されていないか、空の文字列が指定されている場合、このメソッドはレジストリから値を取得します (存在する場合)。
-
NewOwnerAuth [in, optional]
-
型: string
新しい TPM 所有者承認値に名前を付ける文字列。 パスワードをこの承認値に変換するには、 ConvertToOwnerAuth メソッドを使用します。 NewOwnerAuth パラメーターを空または NULL にすることはできません。
戻り値
型: uint32
すべての TPM エラーと、TPM 基本サービスに固有のエラーを返すことができます。
次の表に、一般的なリターン コードの一部を示します。
| リターン コード/値 | 説明 |
|---|---|
|
メソッドは正常に実行されました。 |
|
現在の TPM 所有者の承認値が正しくありません。 |
|
TPM はディクショナリ攻撃から防御しており、タイムアウト期間です。 詳細については、 ResetAuthLockOut メソッドを参照してください。 |
|
復旧情報をネットワークに保存できません。 回復情報をActive Directory Domain Servicesに格納するようにコンピューターが構成されています。 Active Directory の設定方法については、「 BitLocker ドライブ暗号化構成ガイド: BitLocker と TPM 回復情報を Active Directory にバックアップする」を参照してください。 |
|
復旧情報をネットワークに保存できません。 回復情報をActive Directory Domain Servicesに格納するようにコンピューターが構成されています。 続行するには、ネットワーク接続が必要です。 |
解説
ChangeOwnerAuth メソッドは、適切なグループ ポリシー設定が構成されている場合に、新しい TPM 所有者承認をActive Directory Domain Servicesにバックアップします。
マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられているロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 [デスクトップ アプリのみ] |
| 名前空間 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| [DLL] |
|
関連項目