Réinitialisation d'un verrouillage du module de plateforme sécurisée
Mis à jour: mai 2014
S'applique à: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
Cette rubrique décrit l'utilisation du site web d'administration et de surveillance (également désigné par le terme « support technique ») pour réinitialiser un verrouillage du module de plateforme sécurisée. Les verrouillages du module de plateforme sécurisée peuvent se produire si un utilisateur final entre un code confidentiel incorrect un trop grand nombre de fois. Le nombre de tentatives de saisie d'un code confidentiel incorrect avant le verrouillage du module de plateforme sécurisée varie d'un fabricant à l'autre.
Dans la zone Gérer le module de plateforme sécurisée du site web d'administration et de surveillance, vous pouvez accéder au système centralisé de données de récupération de clé. Ce système fournit un fichier de mot de passe de propriétaire du module de plateforme sécurisée lorsque vous spécifiez un ID d'ordinateur et un identificateur d'utilisateur associé.
Pour accéder à la zone Gérer le module de plateforme sécurisée du site web d'administration et de surveillance, le rôle Utilisateurs du support technique de MBAM ou le rôle Utilisateurs avancés du support technique de MBAM doit vous être affecté. Ces rôles sont des groupes créés par les administrateurs dans Active Directory. Vous pouvez utiliser n'importe quel nom pour ces groupes. Pour plus d'informations, consultez Administration and Monitoring Website (Help Desk) accounts.
Pour plus d'informations sur MBAM et la propriété du module de plateforme sécurisée, consultez Configure MBAM to own the TPM and store OwnerAuth passwords.
Pour réinitialiser un verrouillage du module de plateforme sécurisée
Ouvrez un navigateur Web et accédez au site Web d'administration et de surveillance.
Dans le volet gauche, cliquez sur Gérer le module de plateforme sécurisée pour ouvrir la page Gérer le module de plateforme sécurisée.
Entrez le nom de domaine complet de l'ordinateur et le nom de l'ordinateur.
Entrez le domaine d'ouverture de session Windows et le nom de l'utilisateur final pour récupérer le fichier de mot de passe de propriétaire du module de plateforme sécurisée.
Notes
Si vous faites partie du groupe Utilisateurs avancés du support technique de MBAM, les champs Domaine de l'utilisateur et ID utilisateur ne sont pas requis.
Dans la liste Raison de la demande de fichier de mot de passe de propriétaire du module de plateforme sécurisée, sélectionnez la raison de la demande, puis cliquez sur Envoyer.
MBAM retourne l'un des éléments suivants :
un message d'erreur si aucun fichier de mot de passe de propriétaire du module de plateforme sécurisée correspondant n'est détecté ;
le fichier de mot de passe de propriétaire du module de plateforme sécurisée pour l'ordinateur soumis.
Une fois le mot de passe du propriétaire du module de plateforme sécurisée récupéré, ce mot de passe s'affiche.
Pour enregistrer le mot de passe dans un fichier .tpm, cliquez sur le bouton Enregistrer.
Dans la zone Gérer le module de plateforme sécurisée du site web d'administration et de surveillance, sélectionnez l'option Réinitialiser le verrouillage du module de plateforme sécurisée et fournissez le fichier de mot de passe de propriétaire du module de plateforme sécurisée.
Le verrouillage du module de plateforme sécurisée est réinitialisé et l'accès de l'utilisateur final est restauré.
Important
Ne donnez pas la valeur de hachage ou le fichier de mot de passe de propriétaire du module de plateforme sécurisée aux utilisateurs finaux. Étant donné que les informations relatives au module de plateforme sécurisée ne changent pas, le fait de donner le fichier aux utilisateurs finaux présente un risque pour la sécurité.
Vous avez une suggestion pour MBAM ? Ajoutez des suggestions ou votez pour les meilleures ici.
Vous rencontrez un problème avec MBAM ? Utilisez le Forum TechNet MBAM.