Repor um bloqueio TPM
Este artigo explica como utilizar o site de Administração e Monitorização (também conhecido como Suporte Técnico) para repor um bloqueio de TPM. Os bloqueios de TPM podem ocorrer se um utilizador final introduzir o PIN incorreto demasiadas vezes. O número de vezes que um utilizador pode introduzir um PIN incorreto antes de os bloqueios TPM variarem de fabricante para fabricante.
Na área Gerir TPM do site Administração e Monitorização, pode aceder ao sistema de dados centralizado da Recuperação de Chaves, que fornece um ficheiro de palavra-passe de proprietário do TPM quando fornece um ID de computador e um identificador de utilizador associado.
Para aceder à área Gerir TPM do site de Administração e Monitorização, tem de lhe ser atribuída a função Utilizadores de Suporte Técnico do MBAM ou a função Utilizadores de Suporte Técnico Avançado do MBAM. Estas funções são grupos que os administradores criam no Active Directory. Pode utilizar qualquer nome para estes grupos. Para obter mais informações, veja Planning for MBAM 2.5 groups and accounts (Planear contas e grupos MBAM 2.5).
Para obter informações sobre a propriedade do MBAM e do TPM, veja Considerações de segurança do MBAM 2.5.
Para repor um bloqueio do TPM
Abra um browser e navegue para o Site de Administração e Monitorização.
No painel esquerdo, selecione Gerir TPM para abrir a página Gerir TPM .
Introduza o nome de domínio completamente qualificado para o computador e o nome do computador.
Introduza o domínio de início de sessão do Windows e o nome de utilizador do utilizador final para obter o ficheiro de palavra-passe do proprietário do TPM.
Observação
Se estiver no grupo Utilizadores de Suporte Técnico Avançado do MBAM, os campos domínio de utilizador e ID de utilizador não são necessários.
Na lista Motivo para pedir a palavra-passe do proprietário do TPM , selecione um motivo para o pedido e selecione Submeter.
O MBAM devolve uma das seguintes informações:
Uma mensagem de erro se não for encontrado um ficheiro de palavra-passe do proprietário do TPM correspondente
O ficheiro de palavra-passe do proprietário do TPM para o computador submetido
Após a obtenção da palavra-passe do proprietário do TPM, a palavra-passe do proprietário é apresentada.
Para guardar a palavra-passe num
.tpmficheiro, selecione o botão Guardar .Na área Gerir TPM do Site de Administração e Monitorização, selecione a opção Repor bloqueio do TPM e forneça o ficheiro de palavra-passe do proprietário do TPM.
O bloqueio do TPM é reposto e o acesso do utilizador é restaurado.
Importante
Não atribua o valor hash do TPM ou o ficheiro de palavra-passe do proprietário do TPM aos utilizadores. Uma vez que as informações do TPM não são alteradas, dar o ficheiro aos utilizadores cria um risco de segurança.