Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Alat baris perintah tpmvscmgr memungkinkan pengguna dengan kredensial Administratif untuk membuat dan menghapus kartu pintar virtual TPM di komputer.
Sintaksis
tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
tpmvscmgr destroy [/instance <instanceID>] [/?]
Buat parameter
Perintah Create menyiapkan kartu pintar virtual baru pada sistem pengguna. Ini juga mengembalikan ID instans kartu yang baru dibuat untuk referensi nanti, jika penghapusan diperlukan. ID instans dalam format ROOT\SMARTCARDREADER\000n di mana n dimulai dari 0 dan ditingkatkan 1 setiap kali Anda membuat kartu pintar virtual baru.
| Pengaturan | Deskripsi |
|---|---|
| /Nama | Dibutuhkan. Menunjukkan nama kartu pintar virtual baru. |
| /adminkey | Menunjukkan kunci administrator yang diinginkan yang dapat digunakan untuk mengatur ulang PIN kartu jika pengguna lupa PIN. Ini dapat mencakup:
|
| /PIN | Menunjukkan nilai PIN pengguna yang diinginkan.
|
| /PUK | Menunjukkan nilai PIN Unlock Key (PUK) yang diinginkan. Nilai PUK harus minimal delapan karakter, dan dapat berisi angka, karakter, dan karakter khusus. Jika parameter dihilangkan, kartu dibuat tanpa PUK. Opsinya meliputi:
|
| /menghasilkan | Menghasilkan file dalam penyimpanan yang diperlukan agar kartu pintar virtual berfungsi. Jika Anda tidak menggunakan parameter /generate, seperti Anda membuat kartu tanpa sistem file yang mendasar. Kartu tanpa sistem file hanya dapat dikelola oleh sistem manajemen kartu pintar seperti Microsoft Configuration Manager. |
| /mesin | Memungkinkan Anda menentukan nama komputer jarak jauh tempat kartu pintar virtual dapat dibuat. Ini hanya dapat digunakan di lingkungan domain, dan bergantung pada DCOM. Agar perintah berhasil membuat kartu pintar virtual di komputer lain, pengguna yang menjalankan perintah ini harus menjadi anggota dalam grup administrator lokal di komputer jarak jauh. |
| /? | Menampilkan Bantuan untuk perintah ini. |
Menghancurkan parameter
Perintah Hancurkan menghapus kartu pintar virtual dengan aman dari komputer pengguna.
Peringatan
Jika kartu pintar virtual dihapus, kartu pintar tidak dapat dipulihkan.
| Pengaturan | Deskripsi |
|---|---|
| /Sebagai contoh | Menentukan ID instans kartu pintar virtual yang akan dihapus. instanceID dihasilkan sebagai output oleh tpmvscmgr.exe ketika kartu dibuat. Parameter /instance adalah bidang yang diperlukan untuk perintah Hancurkan. |
| /? | Menampilkan bantuan pada prompt perintah. |
Komentar
- Untuk input alfanumerik, set ASCII 127 karakter penuh diizinkan.
Contoh
Untuk membuat kartu pintar virtual yang nantinya dapat dikelola oleh alat manajemen kartu pintar yang diluncurkan dari komputer lain, ketik:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT
Atau, alih-alih menggunakan kunci administrator default, Anda dapat membuat kunci administrator di baris perintah. Perintah berikut menunjukkan cara membuat kunci administrator.
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT
Untuk membuat kartu pintar virtual tidak terkelola yang dapat digunakan untuk mendaftarkan sertifikat, ketik:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate
Kartu pintar virtual dibuat dengan kunci administrator acak. Kunci secara otomatis dibuang setelah kartu dibuat. Ini berarti bahwa jika pengguna lupa PIN atau ingin mengubah PIN, pengguna perlu menghapus kartu dan membuatnya lagi.
Untuk menghapus kartu, ketik:
tpmvscmgr.exe destroy /instance <instance ID>
Di mana <instanceID> adalah nilai yang dicetak di layar saat pengguna membuat kartu. Secara khusus, untuk kartu pertama yang dibuat, ID instans ROOT\SMARTCARDREADER\0000.