In gewisser Weise konnte der Computer eines Benutzers das Bitlocker-Passwort nicht vom TPM-Chip lesen, und ich musste den Wiederherstellungsschlüssel (in AD gespeichert) eingeben, um einzusteigen. Keine große Sache, aber einmal im Computer, ich Es wurde versucht, Bitlocker gemäß der Wiederherstellungsdokumentation anzuhalten, und es wurde eine Fehlermeldung angezeigt, dass das TPM nicht initialisiert wurde. Ich wusste, dass das TPM aktiviert und im BIOS aktiviert war, aber Windows hat mich trotzdem dazu gebracht, den TPM-Chip neu zu initialisieren, und dabei ein neues TPM-Besitzerkennwort erstellt.
Ich fand das seltsam, weil ich aufgefordert wurde, dieses Kennwort zu speichern oder auszudrucken (es gab keine Option, dies nicht zu tun), aber es wurde weder auf ein Wiederherstellungskennwort verwiesen, noch wurde dieses Kennwort auf AD zurückgesetzt.
Nachdem die Benutzerin ihren Laptop genommen und gegangen war, begann ich zu denken, dass sich auch das Wiederherstellungskennwort ändert, wenn sich das TPM-Passwort ändert? In diesem Fall muss das neue Wiederherstellungskennwort in AD hochgeladen werden. Die Dokumentation von MS macht dies jedoch nicht deutlich und sichert den neuen Wiederherstellungsschlüssel (falls vorhanden) nicht automatisch in AD, wenn dies in der Gruppenrichtlinie angegeben ist muss und von einem Netzwerkstandpunkt aus ist AD zugänglich.