Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit dem Befehlszeilentool tpmvscmgr können Benutzer mit administrativen Anmeldeinformationen virtuelle TPM-Smartcards auf einem Computer erstellen und löschen.
Syntax
tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
tpmvscmgr destroy [/instance <instanceID>] [/?]
Erstellen von Parametern
Mit dem Befehl Erstellen von werden neue virtuelle Smartcards im System des Benutzers eingerichtet. Sie gibt auch die Instanz-ID der neu erstellten Karte für späteren Verweis zurück, falls ein Löschvorgang erforderlich ist. Die Instanz-ID ist im Format ROOT\SMARTCARDREADER\000n, wobei n von 0 beginnt und bei jedem Erstellen einer neuen virtuellen Smartcard um 1 erhöht wird.
| Parameter | BESCHREIBUNG |
|---|---|
| /Name | Erforderlich. Gibt den Namen der neuen virtuellen Smartcard an. |
| /adminkey | Gibt den gewünschten Administratorschlüssel an, mit dem die PIN der Karte zurückgesetzt werden kann, wenn der Benutzer die PIN vergessen hat. Dies kann beinhalten:
|
| /STECKNADEL | Gibt den gewünschten Benutzer-PIN-Wert an.
|
| /PUK | Gibt den gewünschten PUK-Wert (PIN Unlock Key) an. Der PUK-Wert muss mindestens acht Zeichen lang sein, und er kann Ziffern, Zeichen und Sonderzeichen enthalten. Wenn der Parameter nicht angegeben wird, wird die Karte ohne PUK erstellt. Zu den Optionen gehören:
|
| /erzeugen | Generiert die Dateien im Speicher, die für die Funktion der virtuellen Smartcard erforderlich sind. Wenn Sie den parameter /generate nicht verwenden, wird die Karte ohne das zugrunde liegende Dateisystem erstellt. Eine Karte ohne Dateisystem kann nur von einem Smartcard-Verwaltungssystem wie Microsoft Configuration Manager verwaltet werden. |
| /Maschine | Ermöglicht es Ihnen, den Namen eines Remotecomputers anzugeben, auf dem die virtuelle Smartcard erstellt werden kann. Dies kann nur in einer Domänenumgebung verwendet werden und basiert auf DCOM. Damit der Befehl erfolgreich eine virtuelle Smartcard auf einem anderen Computer erstellt, muss der Benutzer, der diesen Befehl ausführt, mitglied in der lokalen Administratorgruppe auf dem Remotecomputer sein. |
| /? | Zeigt die Hilfe für diesen Befehl an. |
Zerstören von Parametern
Der Befehl "Zerstören" löscht eine virtuelle Smartcard sicher vom Computer des Benutzers.
Warnung
Wenn eine virtuelle Smartcard gelöscht wird, kann sie nicht wiederhergestellt werden.
| Parameter | BESCHREIBUNG |
|---|---|
| /Beispiel | Gibt die Instanz-ID der zu entfernenden virtuellen Smartcard an. Die instanceID wurde als Ausgabe von tpmvscmgr.exe generiert, als die Karte erstellt wurde. Der parameter /instance ist ein pflichtfeld für den Befehl Destroy. |
| /? | Zeigt hilfe an der Eingabeaufforderung an. |
Bemerkungen
- Für alphanumerische Eingaben ist der vollständige ASCII-Satz mit 127 Zeichen zulässig.
Beispiele
Um eine virtuelle Smartcard zu erstellen, die später von einem Smartcardverwaltungstool verwaltet werden kann, das von einem anderen Computer gestartet wird, geben Sie Folgendes ein:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT
Alternativ können Sie anstelle eines Standardadministratorschlüssels in der Befehlszeile einen Administratorschlüssel erstellen. Der folgende Befehl zeigt, wie Sie einen Administratorschlüssel erstellen.
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT
Um eine nicht verwaltete virtuelle Smartcard zu erstellen, die zum Registrieren von Zertifikaten verwendet werden kann, geben Sie Folgendes ein:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate
Eine virtuelle Smartcard wird mit einem zufälligen Administratorschlüssel erstellt. Der Schlüssel wird automatisch verworfen, nachdem die Karte erstellt wurde. Dies bedeutet, dass der Benutzer die PIN vergessen oder die PIN ändern möchte, muss der Benutzer die Karte löschen und erneut erstellen.
Um die Karte zu löschen, geben Sie Folgendes ein:
tpmvscmgr.exe destroy /instance <instance ID>
Dabei wird <instanceID> der Wert auf dem Bildschirm gedruckt, wenn der Benutzer die Karte erstellt hat. Insbesondere für die erste erstellte Karte ist die Instanz-ID ROOT\SMARTCARDREADER\0000.