Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Med kommandoradsverktyget tpmvscmgr kan användare med administrativa autentiseringsuppgifter skapa och ta bort virtuella TPM-smartkort på en dator.
Syntax
tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
tpmvscmgr destroy [/instance <instanceID>] [/?]
Skapa parametrar
Kommandot Skapa konfigurerar nya virtuella smartkort i användarens system. Det returnerar också instans-ID:t för det nyligen skapade kortet för senare referens, om borttagning krävs. Instans-ID:t är i formatet ROOT\SMARTCARDREADER\000n där n börjar från 0 och ökas med 1 varje gång du skapar ett nytt virtuellt smartkort.
| Parameter | Beskrivning |
|---|---|
| /Namn | Obligatoriskt. Anger namnet på det nya virtuella smartkortet. |
| /adminkey | Anger önskad administratörsnyckel som kan användas för att återställa PIN-koden för kortet om användaren glömmer PIN-koden. Detta kan omfatta:
|
| /KNAPPNÅL | Anger önskat pin-värde för användaren.
|
| /PUK | Anger önskat PIN-upplåsningsnyckelvärde (PUK). PUK-värdet måste vara minst åtta tecken och det kan innehålla siffror, tecken och specialtecken. Om parametern utelämnas skapas kortet utan en PUK. Alternativen är:
|
| /generera | Genererar de filer i lagringen som krävs för att det virtuella smartkortet ska fungera. Om du inte använder parametern /generate är det som om du skapade kortet utan det underliggande filsystemet. Ett kort utan filsystem kan endast hanteras av ett smartkorthanteringssystem, till exempel Microsoft Configuration Manager. |
| /maskin | Gör att du kan ange namnet på en fjärrdator där det virtuella smartkortet kan skapas. Detta kan endast användas i en domänmiljö och förlitar sig på DCOM. För att kommandot ska lyckas skapa ett virtuellt smartkort på en annan dator måste användaren som kör det här kommandot vara medlem i den lokala administratörsgruppen på fjärrdatorn. |
| /? | Visar Hjälp för det här kommandot. |
Förstöra parametrar
Kommandot Destroy tar säkert bort ett virtuellt smartkort från användarens dator.
Varning
Om ett virtuellt smartkort tas bort kan det inte återställas.
| Parameter | Beskrivning |
|---|---|
| /instans | Anger instans-ID för det virtuella smartkortet som ska tas bort. InstanceID genererades som utdata av tpmvscmgr.exe när kortet skapades. Parametern /instance är ett obligatoriskt fält för kommandot Destroy. |
| /? | Visar hjälp i kommandotolken. |
Anmärkningar
- För alfanumeriska indata tillåts den fullständiga ASCII-uppsättningen på 127 tecken.
Exempel
Om du vill skapa ett virtuellt smartkort som senare kan hanteras av ett smartkorthanteringsverktyg som startas från en annan dator skriver du:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT
I stället för att använda en standardadministratörsnyckel kan du också skapa en administratörsnyckel på kommandoraden. Följande kommando visar hur du skapar en administratörsnyckel.
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT
Om du vill skapa ett ohanterat virtuellt smartkort som kan användas för att registrera certifikat skriver du:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate
Ett virtuellt smartkort skapas med en slumpmässig administratörsnyckel. Nyckeln tas bort automatiskt när kortet har skapats. Det innebär att om användaren glömmer PIN-koden eller vill ändra PIN-koden måste användaren ta bort kortet och skapa det igen.
Om du vill ta bort kortet skriver du:
tpmvscmgr.exe destroy /instance <instance ID>
Där <instanceID> är det värde som skrivs ut på skärmen när användaren skapade kortet. För det första kortet som skapas är instans-ID:t ROOT\SMARTCARDREADER\0000.