重置 TPM 锁定
本文介绍如何使用管理和监视网站 (也称为技术支持) 重置 TPM 锁定。 如果最终用户输入错误的 PIN 次数过多,则可能会出现 TPM 锁定。 在 TPM 锁之前,用户可以输入错误 PIN 的次数因制造商而异。
从“管理和监视 ”网站的“管理 TPM ”区域,可以访问集中式密钥恢复数据系统,该系统在提供计算机 ID 和关联的用户标识符时提供 TPM 所有者密码文件。
若要访问“管理和监视”网站的“管理 TPM”区域,必须分配 MBAM 支持人员用户角色或 MBAM 高级支持人员用户角色。 这些角色是管理员在 Active Directory 中创建的组。 可以为这些组使用任何名称。 有关详细信息,请参阅 规划 MBAM 2.5 组和帐户。
有关 MBAM 和 TPM 所有权的信息,请参阅 MBAM 2.5 安全注意事项。
重置 TPM 锁定
打开 Web 浏览器并导航到 “管理和监视”网站。
在左窗格中,选择“ 管理 TPM ”,打开 “管理 TPM ”页。
输入计算机的完全限定域名和计算机名称。
输入最终用户的 Windows 登录域和用户名以检索 TPM 所有者密码文件。
注意
如果位于 MBAM 高级支持用户组中,则不需要用户域和用户 ID 字段。
从 “请求 TPM 所有者密码文件的原因 ”列表中,选择请求的原因,然后选择“ 提交”。
MBAM 返回以下信息之一:
如果未找到匹配的 TPM 所有者密码文件,则显示错误消息
已提交计算机的 TPM 所有者密码文件
检索 TPM 所有者密码后,将显示所有者密码。
若要将密码保存到文件
.tpm,请选择“ 保存 ”按钮。在“管理和监视”网站的“管理 TPM”区域中,选择“重置 TPM 锁定”选项,并提供 TPM 所有者密码文件。
重置 TPM 锁定,并恢复用户的访问权限。
重要提示
不要向用户提供 TPM 哈希值或 TPM 所有者密码文件。 由于 TPM 信息不会更改,因此向用户提供文件会产生安全风险。