重設 TPM 鎖定

本主題說明如何使用管理與監視網站 (也稱為技術支援中心) 來重設 TPM 鎖定。 如果終端使用者輸入太多次不正確的 PIN 碼，就會發生 TPM 鎖定。 在 TPM 鎖定之前，使用者可以輸入不正確 PIN 的次數會因製造商而異。

您可以從管理與監視網站的 [ 管理 TPM ] 區域存取集中式 Key Recovery 資料系統，當您提供電腦識別碼和相關聯的使用者識別碼時，系統會提供 TPM 擁有者密碼檔案。

若要存取管理與監視網站的 [管理 TPM] 區域，您必須獲指派 MBAM 技術服務台使用者角色或 MBAM 進階服務台使用者角色。 這些角色是系統管理員在 Active Directory 中建立的群組。 您可以針對這些群組使用任何名稱。 如需詳細資訊，請參閱 規劃 MBAM 2.5 群組和帳戶。

如需 MBAM 和 TPM 擁有權的相關資訊，請參閱 MBAM 2.5 安全性考慮。

重設 TPM 鎖定

1. 開啟網頁瀏覽器並流覽至 [系統管理與監視網站]。

2. 在左窗格中，按一下 [管理 TPM] 以開啟 [ 管理 TPM] 頁面。

3. 輸入電腦的完整功能變數名稱和電腦名稱稱。

4. 輸入使用者的 Windows 登入網域和使用者名稱，以擷取 TPM 擁有者密碼檔案。

   注意 如果您位於 MBAM 進階技術服務人員使用者群組中，則不需要使用者網域和使用者識別碼欄位。

5. 從 [ 要求 TPM 擁有者密碼的原因] 檔案 清單中，選取要求的原因，然後按一下 [ 提交]。

   MBAM 會傳回下列其中一項：

   • 如果找不到符合的 TPM 擁有者密碼檔案，則為錯誤訊息

   • 提交的電腦的 TPM 擁有者密碼檔案

   擷取 TPM 擁有者密碼之後，就會顯示擁有者密碼。

6. 若要將密碼儲存至 .tpm 檔案，請按一下 [ 儲存] 按鈕。

7. 在 Administration and Monitoring Website的 [管理 TPM] 區域中，選取[重設 TPM 鎖定] 選項，並提供 TPM 擁有者密碼檔案。

   TPM 鎖定會重設，並還原使用者的存取權。

   重要 請勿將 TPM 雜湊值或 TPM 擁有者密碼檔案提供給使用者。 因為 TPM 資訊不會變更，所以將檔案提供給使用者會造成安全性風險。

相關主題

使用 MBAM 2.5 執行 BitLocker 管理

有 MBAM 的建議嗎？

針對 MBAM 問題，請使用 MBAM TechNet 論壇。