ChangeOwnerAuth-Methode der Win32 _ Tpm-Klasse

Die ChangeOwnerAuth-Methode der Win32 _ Tpm-Klasse ändert den Autorisierungswert des TPM-Besitzers.

Syntax

uint32 ChangeOwnerAuth(
  [in, optional] string OldOwnerAuth,
  [in, optional] string NewOwnerAuth
);

Parameter

OldOwnerAuth [ in, optional]

Typ: Zeichenfolge

Eine Zeichenfolge, die den aktuellen TPM-Besitzerautorisierungswert des Geräts benennt. Verwenden Sie die ConvertToOwnerAuth-Methode, um ein Kennwort in diesen Autorisierungswert zu übersetzen. Der OldOwnerAuth-Parameter wird nicht angegeben, oder es wird eine leere Zeichenfolge bereitgestellt. Diese Methode ruft den Wert aus der Registrierung ab, falls vorhanden.

NewOwnerAuth [ in, optional]

Typ: Zeichenfolge

Eine Zeichenfolge, die den neuen Autorisierungswert des TPM-Besitzers benennt. Verwenden Sie die ConvertToOwnerAuth-Methode, um ein Kennwort in diesen Autorisierungswert zu übersetzen. Der NewOwnerAuth-Parameter darf nicht leer oder NULL sein.

Rückgabewert

Typ: uint32

Alle TPM-Fehler und -Fehler, die für TPM-Basisdienste spezifisch sind, können zurückgegeben werden.

In der folgenden Tabelle sind einige der allgemeinen Rückgabecodes aufgeführt.

Rückgabecode/-wert BESCHREIBUNG
S _ OK
0 (0x0)
Die Methode war erfolgreich.
TPM _ E _ AUTHFAIL
2150105089 (0x80280001)
Der aktuelle Autorisierungswert des TPM-Besitzers ist falsch.
TPM _ E _ DEFEND LOCK RUNNING _ _ 2150107139
(0x80280803)
Das TPM wird gegen Wörterbuchangriffe geschützt und befindet sich in einem Time out-Zeitraum. Weitere Informationen finden Sie unter ResetAuthLockOut-Methode.
FVE _ E _ AD SCHEMA NOT _ _ _ INSTALLED
2150694922 (0x8031000A)
Wiederherstellungsinformationen können nicht im Netzwerk speichern werden. Der Computer wurde so konfiguriert, dass Wiederherstellungsinformationen in der Active Directory Domain Services. Anweisungen zum Einrichten von Active Directory finden Sie im BitLocker-Laufwerkverschlüsselung Configuration Guide: Backing BitLocker and TPM Recovery Information to Active Directory (Konfigurationshandbuch: Sichern von BitLocker- und TPM-Wiederherstellungsinformationen in Active Directory).
Verbindung fehlgeschlagen
2147943755 (0x8007054B)
Wiederherstellungsinformationen können nicht im Netzwerk speichern werden. Der Computer wurde so konfiguriert, dass Wiederherstellungsinformationen in der Active Directory Domain Services. Zum Fortsetzen ist eine Netzwerkverbindung erforderlich.

Bemerkungen

Die ChangeOwnerAuth-Methode sichern die neue TPM-Besitzerautorisierung, um Active Directory Domain Services, wenn die entsprechenden Gruppenrichtlinie konfiguriert wurden.

Managed Object Format -Dateien (MOF) enthalten die Definitionen für Windows WMI-Klassen (Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Requirements (Anforderungen)

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Nur [ Vista-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2008-Desktop-Apps]
Namespace
Root \ CIMV2 \ Security \ MicrosoftTpm
MOF
Win32 _ tpm.mof
DLL
_Win32-tpm.dll

Weitere Informationen

Win32 _ Tpm