ChangeOwnerAuth-Methode der Win32 _ Tpm-Klasse
Die ChangeOwnerAuth-Methode der Win32 _ Tpm-Klasse ändert den Autorisierungswert des TPM-Besitzers.
Syntax
uint32 ChangeOwnerAuth(
[in, optional] string OldOwnerAuth,
[in, optional] string NewOwnerAuth
);
Parameter
-
OldOwnerAuth [ in, optional]
-
Typ: Zeichenfolge
Eine Zeichenfolge, die den aktuellen TPM-Besitzerautorisierungswert des Geräts benennt. Verwenden Sie die ConvertToOwnerAuth-Methode, um ein Kennwort in diesen Autorisierungswert zu übersetzen. Der OldOwnerAuth-Parameter wird nicht angegeben, oder es wird eine leere Zeichenfolge bereitgestellt. Diese Methode ruft den Wert aus der Registrierung ab, falls vorhanden.
-
NewOwnerAuth [ in, optional]
-
Typ: Zeichenfolge
Eine Zeichenfolge, die den neuen Autorisierungswert des TPM-Besitzers benennt. Verwenden Sie die ConvertToOwnerAuth-Methode, um ein Kennwort in diesen Autorisierungswert zu übersetzen. Der NewOwnerAuth-Parameter darf nicht leer oder NULL sein.
Rückgabewert
Typ: uint32
Alle TPM-Fehler und -Fehler, die für TPM-Basisdienste spezifisch sind, können zurückgegeben werden.
In der folgenden Tabelle sind einige der allgemeinen Rückgabecodes aufgeführt.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Die Methode war erfolgreich. |
|
Der aktuelle Autorisierungswert des TPM-Besitzers ist falsch. |
|
Das TPM wird gegen Wörterbuchangriffe geschützt und befindet sich in einem Time out-Zeitraum. Weitere Informationen finden Sie unter ResetAuthLockOut-Methode. |
|
Wiederherstellungsinformationen können nicht im Netzwerk speichern werden. Der Computer wurde so konfiguriert, dass Wiederherstellungsinformationen in der Active Directory Domain Services. Anweisungen zum Einrichten von Active Directory finden Sie im BitLocker-Laufwerkverschlüsselung Configuration Guide: Backing BitLocker and TPM Recovery Information to Active Directory (Konfigurationshandbuch: Sichern von BitLocker- und TPM-Wiederherstellungsinformationen in Active Directory). |
|
Wiederherstellungsinformationen können nicht im Netzwerk speichern werden. Der Computer wurde so konfiguriert, dass Wiederherstellungsinformationen in der Active Directory Domain Services. Zum Fortsetzen ist eine Netzwerkverbindung erforderlich. |
Bemerkungen
Die ChangeOwnerAuth-Methode sichern die neue TPM-Besitzerautorisierung, um Active Directory Domain Services, wenn die entsprechenden Gruppenrichtlinie konfiguriert wurden.
Managed Object Format -Dateien (MOF) enthalten die Definitionen für Windows WMI-Klassen (Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).
Requirements (Anforderungen)
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Nur [ Vista-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2008-Desktop-Apps] |
| Namespace |
Root \ CIMV2 \ Security \ MicrosoftTpm |
| MOF |
|
| DLL |
|